AZ-900
-
사용자에게 미치는 영향을 최소화하기 위해 사내 AD를 AD Azure와 동기화하는 것이 좋음 Azure AD tenant는 여러 개의 구독을 가질 수 있지만 azure 구독은 하나의 Azure AD tenant와만 연결 할 수 있음 Azure 구독과 관련된 Azure AD tenant를 변경할 수 있음 구독이 만료되면 구독과 관련된 리소스에 대한 접근을 모두 잃게 됨. 그러나 Azure AD directory는 Auzre에 그대로 남는다. ⇒ 다른 구독을 이용하여 관리 가능(구독 만료 된다고 Azure AD tenant가 사라지지는 않음) 토큰에 대한 액세스 권한을 부여 응용 프로그램은 Azure AD에 ID 공급자로 연결, 사용자 ID를 확인하고 인증 성공 시 궁극적으로 security token 발급..
AZ-900 Azure AD사용자에게 미치는 영향을 최소화하기 위해 사내 AD를 AD Azure와 동기화하는 것이 좋음 Azure AD tenant는 여러 개의 구독을 가질 수 있지만 azure 구독은 하나의 Azure AD tenant와만 연결 할 수 있음 Azure 구독과 관련된 Azure AD tenant를 변경할 수 있음 구독이 만료되면 구독과 관련된 리소스에 대한 접근을 모두 잃게 됨. 그러나 Azure AD directory는 Auzre에 그대로 남는다. ⇒ 다른 구독을 이용하여 관리 가능(구독 만료 된다고 Azure AD tenant가 사라지지는 않음) 토큰에 대한 액세스 권한을 부여 응용 프로그램은 Azure AD에 ID 공급자로 연결, 사용자 ID를 확인하고 인증 성공 시 궁극적으로 security token 발급..
2022.05.04 -
Azure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아처리지 못할 수 있는 위협 탐지할 수 있도록 지원 Azure Portal에서 접근 가능 규제 요건(regulatory requirements)을 충족하는지 여부를 평가해볼 수 있음 Azure Security Center의 JIT(Just-in-Time) VM 액세스 기능을 사용하면 Azure 가상 시스템에 대한 인바운드 트래픽을 잠글 수 있습니다.
AZ-900 Security :: Azure Security CenterAzure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아처리지 못할 수 있는 위협 탐지할 수 있도록 지원 Azure Portal에서 접근 가능 규제 요건(regulatory requirements)을 충족하는지 여부를 평가해볼 수 있음 Azure Security Center의 JIT(Just-in-Time) VM 액세스 기능을 사용하면 Azure 가상 시스템에 대한 인바운드 트래픽을 잠글 수 있습니다.
2022.05.03 -
Azure Advanced Threat Protection sensor를 사용해서 위협을 모니터링 가능 센서(sensor)는 정보를 Azure ATP에 업로드하기 위해 서버에 설치하는 소프트웨어 패키지입니다. 클라우드 기반 보안 솔루션 사내 AD 신호를 활용하여 조직에 대한 지능적 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사 Azure Sentinel(Microsoft Sentinel) Azure Active Directory에서 보안 이벤트를 수집하고 자동으로 분석(Security information event management), security orchestration automated response 지능형 보안 분석 및 위협 인텔리전스를 전사적으로 제공하여 경고 탐지,..
AZ-900 Security :: Azure Advanced Threat Protection & Azure SentinelAzure Advanced Threat Protection sensor를 사용해서 위협을 모니터링 가능 센서(sensor)는 정보를 Azure ATP에 업로드하기 위해 서버에 설치하는 소프트웨어 패키지입니다. 클라우드 기반 보안 솔루션 사내 AD 신호를 활용하여 조직에 대한 지능적 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사 Azure Sentinel(Microsoft Sentinel) Azure Active Directory에서 보안 이벤트를 수집하고 자동으로 분석(Security information event management), security orchestration automated response 지능형 보안 분석 및 위협 인텔리전스를 전사적으로 제공하여 경고 탐지,..
2022.05.03 -
인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨. 인증된 사용자..
AZ-900 Security :: 인증(Authentication)과 권한 부여(Authorization) 비교인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨. 인증된 사용자..
2022.05.03 -
Azure Information Protection 조직에서 레이블을 적용하여 문서 및 전자 메일을 분류하고 선택적으로 보호할 수 있도록 지원하는 클라우드 기반 솔루션 레이블은 규칙과 조건을 정의하는 관리자가 자동으로 적용하거나 사용자가 수동으로 적용하거나 사용자가 권장 사항을 제공하는 조합을 적용할 수 있습니다. 이메일 및 문서 암호화 가능 통합 레이블링 클라이언트는 레이블링, 분류 및 보호 기능을 파일 탐색기, Powershell 까지 확장 가능 라벨을 적용해 메일을 보내게 되면 수신인은 전자 메일을 전달하거나, 전자 메일을 인쇄하거나, 복사하거나, 첨부 파일을 저장하거나, 전자 메일을 다른 이름으로 저장할 수 없습니다. 보호된 전자 메일 메시지는 모든 사용자가 단말기에서 읽을 수 있습니다. 신용카드..
AZ-900 Security :: Azure Information ProtectionAzure Information Protection 조직에서 레이블을 적용하여 문서 및 전자 메일을 분류하고 선택적으로 보호할 수 있도록 지원하는 클라우드 기반 솔루션 레이블은 규칙과 조건을 정의하는 관리자가 자동으로 적용하거나 사용자가 수동으로 적용하거나 사용자가 권장 사항을 제공하는 조합을 적용할 수 있습니다. 이메일 및 문서 암호화 가능 통합 레이블링 클라이언트는 레이블링, 분류 및 보호 기능을 파일 탐색기, Powershell 까지 확장 가능 라벨을 적용해 메일을 보내게 되면 수신인은 전자 메일을 전달하거나, 전자 메일을 인쇄하거나, 복사하거나, 첨부 파일을 저장하거나, 전자 메일을 다른 이름으로 저장할 수 없습니다. 보호된 전자 메일 메시지는 모든 사용자가 단말기에서 읽을 수 있습니다. 신용카드..
2022.05.02 -
Azure the trust center Azure.com의 Azure Security Information 사이트를 통해 클라우드 솔루션을 안전하게 계획, 설계, 구축, 구성 및 관리하는 데 필요한 정보를 확인할 수 있음 서비스를 실행하는 Azure 플랫폼이 안전한지 확인하는 데 필요한 정보도 얻을 수 있음 **Compliance: 마이크로소프트는 조직이 개인의 데이터 수집과 사용을 통제하는 국가, 지역 및 산업별 요구사항을 준수할 수 있도록 지원 Azure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아차리지 못할 수 있는 위협 탐지할 수 있도록 지원 ..
AZ-900 Security :: The Trust Center(보안센터) 및 Security CenterAzure the trust center Azure.com의 Azure Security Information 사이트를 통해 클라우드 솔루션을 안전하게 계획, 설계, 구축, 구성 및 관리하는 데 필요한 정보를 확인할 수 있음 서비스를 실행하는 Azure 플랫폼이 안전한지 확인하는 데 필요한 정보도 얻을 수 있음 **Compliance: 마이크로소프트는 조직이 개인의 데이터 수집과 사용을 통제하는 국가, 지역 및 산업별 요구사항을 준수할 수 있도록 지원 Azure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아차리지 못할 수 있는 위협 탐지할 수 있도록 지원 ..
2022.05.01