전체 글385 Azure Virtual WAN의 기본 설정 모드 -기본값은 Full Mesh이다. 2025. 11. 25. Azure AD Identity Protection 🧩 작성일: 2025/11/25📘 1. 주제Azure AD Identity Protection 💡 2. 개념 설명-Azure AD에서 발생할 수 있는 계정 기반 보안 위협을 자동으로 탐지하고 대응할 수 있게 해주는 보안 기능 -> 사용자 계정이 위험해지면 자동으로 알리고, 차단하고 대응 -핵심 기능 ->위험 감지 : User Risk: Sign-in Risk-> 위험 기반 정책 : 탐지된 위험 기반 자동 대응 정책 생성 가능 -> 리스트 보고서 및 인사이트 제공 : 제공하는 보고서 1. 사용자 위험 보고서 2. 로그인 위험 보고서 3. 위험 감지 이벤트 4. It's a comprehensive dashboard -Azure AD Preminum P2가 필요 2025. 11. 25. Azure Import/Export 🧩 작성일: 2025/11/25📘 1. 주제Azure Import/Export💡 2. 개념 설명-대용량의 데이터를 Azure Blob Storage와 Azure Files로 import 하깅 위해서 디스크를 Azure datacenter로 보내거나, Azure datacenter로부터 on-premise로 보내는 것을 의미-Import Job ->절차 : 데이터 준비: 데이터 복사 및 암호화 : Azure 포털에서 Import Job 생성 : 반송 정보 제공 : 디스트 배송 : 배송정보 업데이트 (배송 추적 정보를 Import Job 세부 정보에 업데이트): 데이터 처리 : 디스트 반환 -Export Job (Blob만 가능)-> 절차 : 데이터 준비 : Azure 포털에서 Export Job.. 2025. 11. 25. Storage Account Access Keys 🧩 작성일: 2025/11/25📘 1. 주제Storage Account Access Keys 💡 2. 개념 설명-액세스 키는 스토리지 계정 전체에 대한 완전한 접근 권한을 가짐 2025. 11. 25. Azure Security Rule 🧩 작성일: 2025/11/25📘 1. 주제Azure Security Rule 💡 2. 개념 설명-네트워크 트래픽을 허용하거나 차단하기 위해 Network Security Group(NSG) 안에서 정의되는 규칙 -서브넷과 NIC단위로 적용되어 VNet 보안을 강화 2025. 11. 25. Azure AD Identity Protection 🧩 작성일: 2025/11/25📘 1. 주제Azure AD Identity Protection 💡 2. 개념 설명-사용자 계정과 인증 관련 위험을 자동으로 탐지, 분석, 대응하는 보안 서비스 -> AI 기반으로 로그인 패턴과 위험 신호를 분석하여, 위험한 로그인과 취약 계정을 실시간으로 보호 -주요 기능 -> 위험 이벤트 탐지 -> 위험 기반 정책 -> 사용자 위험 점수 -> 로그인 위험 점수 -> 보고서 및 알림 -예시 -> 사용자 계정 탈취 방지 -> 의심스러운 로그인 자동 차단 -> 기업 내 보안 컴플라이언스 준수 2025. 11. 25. Azure Log Analytics 🧩 작성일: 2025/11/25📘 1. 주제Azure Log Analytics 💡 2. 개념 설명-Azure Monitor의 구성 요소 중 하나 -> 클라우드와 온프레미스 환경의 로그 데이터를 수집, 분석, 시각화 할 수 있는 서비스 -> 시스템 이벤트, 성능 데이터, 진단 로그 등 다양한 데이터를 한 곳에서 조회하고 쿼리할 수 있음 -주요기능 -> 데이터 수집 -> Log Query -> 알림 미 모니터링 -> 대시보드 시각화 -> 통합 -데이터 흐름 -> Data Sources -> Azure 리소스, VM, 온프레 서버, 기타 솔루션 -> Log Analytics Workspace -> 데이터 저장 및 쿼리 처리 -> Analysis & Visualization -> Azur.. 2025. 11. 25. Azure AD Connect 🧩 작성일: 2025/11/25📘 1. 주제Azure AD Connect💡 2. 개념 설명-온프레미스 Active Directory와 Azure AD를 연결하는 도구 -> 사용자, 그룹, 비밀번호 등 디렉터리 정보를 동기화하고, SSO 기능을 가능하게 함 -주요기능 -> 디렉터리 동기화 : on-premise의 AD 계정/그룹/암호를 Azure AD 동기화 -> 패스스루 인증 : 클라우드 로그인 시 비밀번호를 온프레 AD에서 검증 -> 비밀번호 해시 동기화 : 비밀번호 해시를 Azure AD에 저장해 클라우드 인증 지원 -> 싱글 사인온 (SSO): 사용자가 온프레미스 AD계정으로 Azure클라우드 앱 자동 로그인 가능 -> 헬스 모니터링 : 동기화 상태, 인증 상태, 경고 모니터링 가능 -구성 요.. 2025. 11. 25. Azure AD federated logins 🧩 작성일: 2025/11/25📘 1. 주제Azure AD federated logins💡 2. 개념 설명-Azure AD가 다른 ID 제공자(idP, Identity Provider)와 신뢰 관계를 맺어 사용자가 기존 자격 증명으로 로그인 할 수 있도록 하는 방식 -> ex) AD FS, Okta, PingFederate 같은 외부 인증 시스템과 연동-특징 -> 사용자는 회사 계정/AD 계정으로 클라우드 리소스(Azure, SaaS 앱 등)에 로그인 가능-> 암호를 클라우드에 저장하지 않고, 외부 idP에서 인증 처리 -> SAML, WS-Fed, OpenID Connect 같은 표준 프로토콜 사용 -예시-> on-premise -> Azure AD -> Office 365-> 사용자는 A.. 2025. 11. 25. 이전 1 2 3 4 5 6 7 8 ··· 43 다음