반응형

MDI 2

썸네일1

[MDI] Honey Token 테스트 및 구성

MDI Honey Token 테스트 및 구성 기본적인 MDI 구성 및 센서 설치를 마치고 실제로 Honey Token을 이용한 위협 탐지 테스트를 진행해보려고 해요 Honey Token 이란? 악의적인 행위자를 가두기 위한 미끼 계정으로 허니토큰 계정을 사용한 모든 인증 활동은 M365 Defender 포털에서 경고를 트리거 해요 허니토큰 계정은 Root, Admin, adm등 관리자 계정같은 이름으로 지정하거나 사용자 PC에 엑셀로 사용자 계정, 비밀번호를 저장해두거나 서비스 계정을 이용하여 노출 하도록 해요 (권한은 제거) 전 Honey Token의 태그를 VIP01@o959.net 이라는 계정을 지정해줬어요 [Microsoft 365 Defender] - [설정] - [ID] - [앤터티 태그] -..

썸네일1

[MDI] Microsoft Defender for Identity 센서 배포/구성

Microsoft Defender for Identity 센서 배포/구성 MDI 테스트를 위해 Microsoft Defender for Identity 센서 배포/구성 하려고 해요 저는 도메인 컨트롤러에 설치할 예정이에요 필수 구성 요소 필요한 라이선스 Enterprise Mobility + Security E5(EMS E5/A5) Microsoft 365 E5(M365 E5/A5/G5) Microsoft 365 E5/A5/G5 Security Hyper-V의 경우 동적메모리 사용 X 성능 최적화를 위해 머신의 전원 옵션은 고성능으로 설정 아래 서버에 센서 설치 가능 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server..

반응형