목록Microsoft 365 (95)
Taylor 365
[Microsoft365] Microsoft Entra 조건부 액세스 정책 알아보기 (Conditional Access)
Microsoft 365 환경의 조직에서 사용할 수 있는 Microsoft Entra의 기능 중 하나인 조건부 액세스에 대해 알아보겠습니다. 조건부 액세스는 간단히 말해 리소스, 위치, 디바이스 플랫폼 등 정책에서 제공하는 다양한 조건을 기반으로 조직의 M365 서비스 또는 엔터프라이즈 앱 등 리소스 및 데이터에 대한 접근 제어와 로그인 빈도 등의 세션 제어를 지원하는 Microsoft Entra의 보안 기능 중 하나입니다. 조건부 액세스 정책을 통해 일반적으로 적용되는 정책은 다음과 같습니다. 관리 역할이 있는 계정 또는 중요 리소스에 대해 액세스 시 MFA(다단계 인증) 요구 레거시 인증 프로토콜을 사용하려는 사용자의 로그인 차단 특정 위치(공인 IP, 국가 등)의 접근 차단 또는 하용 시 MFA..
[Microsoft365] 공격 시뮬레이션 테넌트 페이로드(사용자 지정) 생성하기
공격 시뮬레이션 훈련 페이로드는 사용자에게 제공되는 시뮬레이션된 피싱 전자 메일 메시지의 링크 또는 첨부 파일입니다. 공격 시뮬레이션 훈련 사용 가능한 소셜 엔지니어링 기술을 위한 강력한 기본 제공 페이로드 카탈로그를 제공합니다. 또한 조직 맞춤의 사용자 지정 페이로드를 만들 수 있습니다. 전역 페이로드: 수정할 수 없는 기본 제공 페이로드를 포함합니다. 테넌트 페이로드: 사용자 지정 페이로드를 포함합니다. MDO 권장 사항: Office 365용 Microsoft Defender의 페이로드 권장 사항입니다. 이 목록은 매월 새로 고쳐집니다. 공격 시뮬레이션 생성이 궁금하시다면 아래 포스팅으로 이동하시기 바랍니다. [Microsoft365] 공격 시뮬레이션 훈련 기능 시작 공격 시뮬레이션 기능은 내부..
[Microsoft365] 공격 시뮬레이션 훈련 기능 시작
공격 시뮬레이션 기능은 내부 조직을 대상으로 피싱 메일 또는 여러 다른 공격 형태의 전자 메일을 받았을 때의 활동을 측정하고 보안 인식 강화를 목적으로 실제와 유사한 페이로드를 활용하여 전자 메일을 발송하는 등의 모의 훈련 솔루션입니다. 공격 시뮬레이션 훈련 기능을 사용하기 위해서는 Microsoft 365 E5 or Microsoft Defender for Office 365 Plan 2 라이선스가 필요합니다. E3 구독 환경의 경우 별도의 평가판을 활성화하여 일부 제공되는 기능으로 경험해볼 수 있습니다. 1. 보안 및 준수 센터 접근 > 전자 메일 및 공동 작업 > 공격 시뮬레이션 훈련 2. 시뮬레이션 > 시뮬레이션 시작 3. 시뮬레이션 유형을 선택합니다. 자격 증명 수집: 사용자 이름과 암호를 ..
[Teams] Teams 그룹 채팅에서 파일 공유 시 "보내지 못했습니다." 오류 해결 방법
간혹 Teams 사용 시 아래와 같이 그룹 채팅에서 파일을 공유 할 때 "보내지 못했습니다." 오류가 발생하는 경우가 있습니다. 이 증상은 그룹 채팅방에서 발생할 수 있습니다. Teams 데스크톱 클라이언트 앱 뿐만 아니라 웹용 Teams 에서도 증상은 동일하게 나타나며, 해당 채팅에 포함된 다른 사용자들도 파일 업로드 시도 시 같은 증상을 경험할 수 있습니다. 원인은 조직 테넌트에서 이미 삭제된 사용자가 이슈가 나타나는 그룹 채팅 멤버에 포함되어 이 계정을 대상으로 OneDrive 공유/링크 생성 등의 작업이 불가하기 때문에 오류가 발생하는 것입니다. 따라서 이 오류는 간단하게 해당 그룹 채팅방에서 삭제된 사용자를 제거하여 해결할 수 있습니다. 위 내용 외 발생하는 채팅 파일 공유 불가 오류..
[Microsoft365] Microsoft 365 Defender 경고 정책을 통한 OneDrive 다운로드 활동 모니터링 및 알림 설정
Alert policies in Microsoft 365 – 경고 정책 Microsoft Purview 규정 준수 포털 또는 Microsoft 365 Defender 포털의 경고 정책 및 경고 대시보드를 사용하여 경고 정책을 만든 다음, 사용자가 경고 정책 조건과 일치하는 활동을 수행할 때 생성된 경고를 볼 수 있습니다. 일반적인 경고 정책은 Microsoft 365 Enterprise, Office 365 Enterprise E1/F1, E3/F3 or E5 구독이 있는 조직에서 사용 가능하나, 아래 테스트 정책에는 임계 값을 설정하는 옵션이 있기 때문에 E5 및 추가 기능을 제공하는 구독이 필요합니다. 새 경고 정책 생성 - Microsoft Purview 규정 준수 포털 > 정책 > 경고 정책 > ..
[AIP] 새로운 액세스 추적 및 해지 기능 (Microsoft Purview Compliance Portal)
자신이 소유한(Owner) Azure Information Protection 암호화 문서에 대해 액세스 추적 및 해지 기능을 사용할 수 있습니다. M365 로드맵 기준으로 2023년 10월부터 롤아웃 중이며, 제 테스트 환경에서는 현재 채널(Current Channel)의 Microsoft 365 Enterprise Apps에서 확인할 수 있었습니다. 이 기능은 최신 Office 파일 형식에만 지원됩니다. "사용자는 Microsoft Purview 규정 준수 포털에 액세스하여 민감도 레이블이 지정되고 암호화된 로컬 Office 파일에 액세스를 시도한 사람이 누구인지 확인하고 필요할 경우 액세스를 취소할 수 있습니다." 보호된 문서에 대한 액세스 권한을 취소하면 이전에 액세스 권한을 부여했더라도 다른..