마이크로소프트가 Defender for Identity Health Alert API를 도입했습니다: 보안 통합 및 대응 향상
Microsoft Defender for Identity (MDI)는 귀하의 조직 전반에 걸쳐 신원 및 인프라를 모니터링하고 보호하는 클라우드 기반 보안 솔루션입니다.
이제, 레드먼드의 기술 대기업은 조직의 보안 상태를 지속적으로 확인할 수 있는 직접적인 경로로 인식될 수 있는 새로운 기능인 Defender for Identity Health Alert API를 출시했습니다. 이는 게임 체인저가 될 수 있습니다.
블로그에서 Microsoft는 이러한 경고가 안전한 환경을 보장하는 데 중요한 역할을 할 수 있으며 두 가지 주요 영역으로 나뉜다고 언급했습니다:
- Microsoft 365 포털의 Global 건강 문제 탭에 나열된 도메인 관련 또는 집계된 건강 문제.
- Microsoft 365 포털의 Sensor 건강 문제 탭에 나열된 센서별 건강 문제.
이제 해당 영역을 알게 되었으니, Health API의 이점에 대해 이야기해 보겠습니다:
- 대시보드 – 이제 좋아하는 대시보드 도구에 MDI 건강 경고 정보를 원활하게 통합할 수 있어 실시간 가시성을 보장합니다.
- 자동화 – IT 지원을 위해 티켓 시스템을 사용하는 경우, 이 새로운 API는 새로운 건강 경고가 열릴 때 자동으로 티켓을 생성할 수 있게 해줍니다.
- 상태 업데이트 – MDI는 문제가 해결되면 건강 경고를 자동으로 종료합니다. 그리고 문제가 며칠간 지속될 것이라는 것을 알고 있다면 최대 7일간 경고를 억제할 수 있습니다.
MDI 건강 경고 API를 사용하려면 Microsoft 웹사이트에 언급된 다음 요구 사항을 충족해야 합니다:
- 권한: 사용자는 최소 M365 역할 권한이 필요합니다: 인증 및 설정 –> 시스템 설정 –> 읽기 전용 (Defender for Office, Defender for Identity).
Graph Explorer에 대한 Entra ID 엔터프라이즈 애플리케이션 동의 권한.
SecurityIdenitiesHeath
SecurityIdentitiesHealth.Read.All
SecurityIdentitiesHealthRead Write.All (건강 경고의 상태를 업데이트하는 데만 필요합니다.)
MDI Health Alert API 여정을 시작하는 방법이 궁금하시다면 Graph Explorer를 사용할 수 있습니다. 우선 최소한의 필요한 권한이 있는지 확인한 후, Graph Explorer의 쿼리 바에 쿼리를 입력합니다. 이제 쿼리를 실행하고 MDI Health Alert API의 힘을 활용할 수 있습니다. 샘플 API 쿼리를 확인하려면 공식 웹사이트를 방문할 수 있습니다.
결론적으로, 새롭게 도입된 기능은 귀하의 조직 보안을 더욱 강화하여 건강 경고 및 문제에 대한 탁월한 가시성, 자동화 및 보다 나은 제어를 제공합니다.
아직 사용해 보셨습니까? 그렇다면 아래 댓글 섹션에서 독자들과 경험을 공유해 주십시오.
