오구의 MS 인프라 이야기

MDI Honey Token 테스트 및 구성 기본적인 MDI 구성 및 센서 설치를 마치고 실제로 Honey Token을 이용한 위협 탐지 테스트를 진행해보려고 해요 Honey Token 이란? 악의적인 행위자를 가두기 위한 미끼 계정으로 허니토큰 계정을 사용한 모든 인증 활동은 M365 Defender 포털에서 경고를 트리거 해요 허니토큰 계정은 Root, Admin, adm등 관리자 계정같은 이름으로 지정하거나 사용자 PC에 엑셀로 사용자 계정, 비밀번호를 저장해두거나 서비스 계정을 이용하여 노출 하도록 해요 (권한은 제거) 전 Honey Token의 태그를 VIP01@o959.net 이라는 계정을 지정해줬어요 [Microsoft 365 Defender] - [설정] - [ID] - [앤터티 태그] -..

Microsoft Defender for Identity 센서 배포/구성 MDI 테스트를 위해 Microsoft Defender for Identity 센서 배포/구성 하려고 해요 저는 도메인 컨트롤러에 설치할 예정이에요 필수 구성 요소 필요한 라이선스 Enterprise Mobility + Security E5(EMS E5/A5) Microsoft 365 E5(M365 E5/A5/G5) Microsoft 365 E5/A5/G5 Security Hyper-V의 경우 동적메모리 사용 X 성능 최적화를 위해 머신의 전원 옵션은 고성능으로 설정 아래 서버에 센서 설치 가능 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server..

Teams Phone System - Direct Routing Teams Phone System의 PSTN에 연결하는 옵션은 3개가 있어요 그 중 Direct Routing에 대해 공부해봤어요 Direct Routing Microsoft 365 (Teams)와 공용 전화망(이동 통신 사업자)와 연결을 하기 위해서는 SBC라고 하는 Session Border Controller 장비가 필요해요 해당 장비를 이용해서 연결해 주는 방식이 Direct Routing 방식 이라고 해요 한국에선 Direct Routing 방식 밖에 지원을 하지 않고 있기도 해요 Call Flow 사이에 SBC 장비까지 들어가게 되니 SBC 장비도 설정을 해줘야 해요 정리하면 Direct Routing을 위한 필요 사항은 아래와 ..

MFA 초기화 및 사용자 MFA 등록 정보 확인하기 사용자 MFA 설정 확인 Entra ID 포탈 - [사용자] - [MFA 문제가 있는 사용자 검색] - [인증 방법] 다단계 인증의 재등록 필요 : 다단계 인증 정보를 초기화하고 해당 사용자가 로그인 시 MFA를 재 등록 합니다 인증 연락처 정보 : 해당 사용자가 등록한 인증 받는 전화번호 확인이 가능 합니다

조건부 엑세스 - MFA 배포 하기 조건부 엑세스를 통해서 MFA를 배포하려고 해요 MFA 인증 방식 설정 MFA 설정을 위해 [Entra ID 관리센터] - [사용자] - [사용자별 MFA] 클릭해주세요. [서비스 설정]을 클릭하여 MFA 설정을 확인해주세요 저는 확인 옵션을 휴대폰에 문자 메시지 전송만 체크 후 저장했어요 이후 조건부 액세스를 특정그룹 구성원이 모바일기기에서 Teams를 접속하는 경우 MFA가 필요한 것으로 정책을 만들꺼에요 대상 : 특정 그룹 대상 리소스 : Microsoft Teams Service 조건 : 디바이스 플랫폼 (Android, iOS) 허용 : 액세스 허용 (다단계 인증 필요) 정책 생성 휴대폰에서 Teams 로그인 진행 MFA 등록하라고 나오네요 다음 터치 이전에 ..