오구의 MS 인프라 이야기

DLP 기능으로 Exchange 외부메일 고지사항 (Disclaimer) 적용하기 Exchange Online에 있는 전송 규칙이 Purview 쪽으로 마이그레이션 되면서어떤 테넌트는 메일 규칙 메뉴가 Exchange Online에서 설정을 못하는 경우도 있더라구요    테스트 시나리오 조직 외부에서 메일이 수신되는 경우메일 본문 상단에 본 메일은 외부에서 들어온 메일입니다 라는 문구 출력     DLP 규칙을 통해 Disclaimer 설정하기 우선 Purview 사이트에 접속해주세요  좌측 메뉴 중 [솔루션] 클릭 - [데이터 손실 방지] 클릭 - [정책] 클릭 - [정책 만들기] 클릭  사용자 지정 정책 클릭    적당한 이름을 작성해주세요   관리자 단위는 다음을 클릭해서 넘어가주세요Exchange..

Nslookup 시 co.kr이 두번나오는 현상 co.kr.co.kr AD DNS를 구성한 뒤 Nslookup으로 DNS Lookup을 진행하면co.kr 도메인이 두번 나오는 현상이 있어요     나타나는 증상  위 이미지처럼 google.com을 쿼리하는 경우 특이사항이 없는데google.co.kr 즉 도메인명이 co.kr 인 경우 co.kr이 한번 더붙어서이상한 이름으로 DNS Lookup이 되더라구요    예상되는 이유  몇가지 문서를 찾아본 결과...Active Directory 기능을 추가하면 DNS 기능이 자동으로 설치가 되는데이때 도메인이 co.kr인 경우 domain.co.kr 정방향영역 외 눈에 보이지 않는co.kr 영역이 같이 생성되는 것 같아요 위의 이미지는 Windows Server..

Netstat 명령어로 서비스 통신상태 확인해보기 netstat 명령어로 서비스 통신상태 확인하는 방법에 대해 적어보려고 해요 방화벽이 열렸는지 안열렸는지 확인해볼 수 있고통신이 잘되고 있는지 어떤 프로세스가 어떤 포트를 점유하고 있는지 확인해볼 수 있어요   netstat 명령어 파라미터 확인 많은 파라미터가 있는데 전 주로 아래 파라미터만 사용하고 있어요 매개 변수설명-a모든 활성 TCP 연결 및 컴퓨터가 수신 대기 하는 TCP 및 UDP 포트를 표시 합니다.-n그러나 활성 TCP 연결을 표시 합니다. -o활성 TCP 연결을 표시 하 고 각 연결에 대 한 프로세스 ID (PID)를 포함 합니다. Windows 작업 관리자의 프로세스 탭에서 PID를 기준으로 애플리케이션을 찾을 수 있습니다.  nets..

MFA/SSPR 인증 방법 마이그레이션 (25년9월30일 중단) MFA와 SSPR을 사용할 때 인증 방법에 대해 설정 하는곳이 하나로 통합된다고 해요이전에 사용하던 인증 방법 설정 페이지 사용이 25년 9월 30일까지고그전까지 마이그레이션을 해야한다고 하네요    기존 MFA 인증 방법 설정 페이지 기존엔 MFA 인증 방법에 대한 설정을 아래 화면에서 진행했었어요 대부분 SMS 혹은 Authenticator 앱을 이용한 인증을 사용하는걸로 알고 있어요사용자 단위 다단계 인증 - Microsoft Entra 관리 센터 접속 - [Service Settings]  기존 SSPR 인증 방법 설정 페이지 기존엔 SSPR 인증 방법에 대한 설정을 아래에서 진행했었어요  신규 인증 방법 정책으로 마이그레이션 마이그..

AIP 감사로그 확인하기 AIP가 적용된 파일에 대해 감사로그를 확인해보려고 해요테스트 해보니 활동 탐색기에서 더 쉽게 확인이 가능하지만 활동탐색기를 사용하지 못하는 경우예를 들면 Microsoft E5 Compliance 기능이 활성화 되지 않은 경우겠죠?   AIP 로그 생성 AIP 로그를 생성하기 위해 여러 테스트를 진행했어요 테스트한 계정은 User05, User06 두 계정으로 진행했고요문서는 파워포인트를 이용하여 테스트 했어요  User05에서 문서를 생성하고 [모든사용자-공동소유자] 레이블을 적용하고 저장했습니다  User06에서 해당 문서의 레이블을 삭제/변경 두가지를 진행했어요 위 테스트에 대한 로그를 전부 확인할 수 있는지 한번 보려고 해요   감사 로그 검색 감사 로그에서 해당 사용자..