MDI Honey Token 테스트 및 구성 기본적인 MDI 구성 및 센서 설치를 마치고 실제로 Honey Token을 이용한 위협 탐지 테스트를 진행해보려고 해요 Honey Token 이란? 악의적인 행위자를 가두기 위한 미끼 계정으로 허니토큰 계정을 사용한 모든 인증 활동은 M365 Defender 포털에서 경고를 트리거 해요 허니토큰 계정은 Root, Admin, adm등 관리자 계정같은 이름으로 지정하거나 사용자 PC에 엑셀로 사용자 계정, 비밀번호를 저장해두거나 서비스 계정을 이용하여 노출 하도록 해요 (권한은 제거) 전 Honey Token의 태그를 VIP01@o959.net 이라는 계정을 지정해줬어요 [Microsoft 365 Defender] - [설정] - [ID] - [앤터티 태그] -..
