Skip to main content

Core Features

1. User Management

Overview

User management is a feature that creates, modifies, and deletes accounts for all users within the organization and controls access permissions to services. It supports both manual registration and external system synchronization.

User Registration Method

Manual Registration

1. 개별 등록
   - 이름, 이메일, 아이디 입력
   - 소속 그룹 지정
   - 등록 완료 시 임시 비밀번호 이메일 발송

2. CSV 일괄 등록
   - CSV 템플릿 다운로드
   - 사용자 정보 입력
   - 파일 업로드로 대량 등록

Account Synchronization

1. Microsoft 365 동기화
   - Azure AD 그룹·사용자 자동 연동
   - 전체 동기화 / 지정 그룹 동기화 선택

2. SCI Server 동기화
   - Document Security 인사 정보 연동
   - 도메인 설정으로 이메일 형식 자동 변환

User State Management

StatusDescriptionService Access
ActivationNormal operational status✅ Possible
DeactivationPaused State❌ Not allowed
deleteComplete Account Deletion❌ Not allowed

Password Management

Password Reset Method

MethodDescription
email linkSend password reset link to user email (valid for 10 minutes)
Temporary PasswordThe administrator generates and sends a temporary password.

Password Policy Configuration

  • Minimum Length and Required Character Combination Settings
  • Setting Change Cycle
  • Reuse Restrictions (Prohibition on Using the Last N Passwords)
  • Setting Change Extension Count and Duration

2. Group Management

Overview

Group management is a feature that allows you to manage users by grouping them according to organizational structure or policy application units. It provides two types: basic groups and policy groups.

Group Type

Basic Group

목적: 조직 구조 반영 (부서, 팀 등)
생성 방식:
  - 수동 등록
  - CSV 일괄 등록
  - Microsoft 365 / SCI Server 동기화
특징:
  - 조직도 기반 그룹 구성
  - 동기화 시 자동 업데이트

Policy Group

목적: 정책 적용을 위한 가상 그룹
생성 방식:
  - 수동 등록
  - 조건 기반 자동 구성
특징:
  - 부서와 무관하게 정책 대상 지정
  - 그룹과 그룹을 묶어 상위 그룹 구성 가능
  - 조건 검색으로 동적 구성원 관리

Condition-Based Group Creation

The policy group can automatically set members through conditional search.

Conditional Search Method

1. 필드 선택 (예: 사용자 ID, 이메일, 부서)
2. 조건 유형 선택 (예: ~로 시작, ~를 포함)
3. 조건어 입력 (예: "dev", "@company.com")
4. 조건 검색 실행
5. 결과 확인 후 구성원 추가

Condition Example

FieldconditionConditionalsresult
User IDStarts with ~devAll users starting with dev
emailincluding ~@partner.comPartner User
Department~ is equal toDevelopment TeamEntire Development Team

3. Administrator Management

Overview

Admin management is a feature that grants administrative privileges to specific users and controls the access of administrators to services.

Administrator Role

rolePermission Scope
Super AdministratorSystem-wide access, granting/revoking administrator privileges, changing all settings
Editor ManagerView/Edit All Service Menus (Excluding Admin Menu)
Query ManagerOnly service menu view is available (excluding admin menu)
Log Viewer AdministratorOnly the log menu can be viewed.

Administrator Access Policy

Access to the admin page can be allowed or blocked based on conditions.

Configurable Conditions

conditionDescription
Location (IP)Allow access only from specific IPs or IP ranges
timeAccess allowed only during specific time zones
DeviceControl by Device Type such as PC and Mobile

Access Policy Options

  • Access Denied
  • Access Permission
  • Access Allowance + Additional Authentication (OTP / Email)

Log Retrieval Notification

This is a notification feature for monitoring the activities of log query administrators.

로그 조회 관리자 로그인/로그아웃

지정된 수신자에게 실시간 이메일 알림

이상 접근 즉시 인지

4. Conditional Policy (Zero Trust Conditional Access)

Overview

Conditional policies are a zero-trust based feature that dynamically controls user access to services based on various conditions.

Condition Items

Location Condition (IP)

설정 방식:
  - 단일 IP: 192.168.1.100
  - IP 대역: 192.168.1.0/24
  - IP 범위: 192.168.1.1 ~ 192.168.1.255

적용 예시:
  - 사내 IP 대역 → 접근 허용
  - 등록되지 않은 IP → 차단 또는 추가 인증

Country Conditions

설정 방식:
  - 국가 코드 선택 (KR, US, JP 등)

적용 예시:
  - 한국 (KR) → 접근 허용
  - 해외 → 접근 차단

Time Conditions

설정 방식:
  - 시작 시간 ~ 종료 시간
  - 요일 선택

적용 예시:
  - 평일 09:00~18:00 → 접근 허용
  - 야간/주말 → 접근 차단

Policy Action Flow

1. 사용자 로그인 시도

2. 정책 우선순위에 따라 조건 검증

3. 조건 충족 여부 확인
   - IP 조건 ✓
   - 시간 조건 ✓
   - 국가 조건 ✓

4. 접근 정책 적용
   - 접근 허용 → 서비스 이용
   - 접근 허용 + 추가 인증 → OTP/이메일 인증 후 이용
   - 접근 차단 → 접근 불가

Policy Priorities

If a user is included in multiple policies, the policy with the highest priority will be applied.

우선순위 1: 해외 IP 차단 정책
우선순위 2: 야간 접속 제한 정책
우선순위 3: 기본 허용 정책

→ 해외에서 접속 시 우선순위 1 정책 적용 → 차단

5. Authentication Settings

Overview

The authentication settings are a feature that manages the authentication methods users will use when logging into the service.

Authentication Method

Security365 Certification

방식: Security365 자체 아이디/비밀번호
대상: 수동 등록된 사용자
특징:
  - 비밀번호 정책 적용
  - 계정 잠금 정책 적용

CSP Certification

방식: Microsoft / Google 계정 연동
대상: 해당 서비스 계정 보유 사용자
특징:
  - 로그인 페이지에 연동 버튼 표시
  - 기존 계정으로 별도 가입 없이 로그인

SSO Authentication (SAML)

방식: 조직의 IdP(Identity Provider) 연동
대상: SAML 2.0 지원 IdP 사용 조직
특징:
  - 조직 기존 SSO 시스템 활용
  - 중앙 집중식 인증 관리

Account Security Settings

SettingsDescription
Account Deactivation PeriodAutomatically deactivate after a certain period of inactivity
Automatic LogoutAutomatic Logout After Inactivity Timeout
Account LockoutTemporary Lockout After Exceeding Authentication Failure Count
Recent Access InformationDisplay last login date/time/IP upon login

Account Lockout Policy

인증 실패 횟수: 5회 / 10회 / 15회
잠금 시간: 5분 / 10분 / 30분 / 60분

예) 5회 실패 시 10분간 계정 잠금
    → 10분 후 자동 해제

6. Security Classification Label

Overview

The security classification label is a function for systematically classifying the security level of data. It consists of a two-tier structure of grades and labels.

structure

등급 (상위 분류)
├── 기밀 (빨간색)
│   ├── 레이블: 인사 정보
│   ├── 레이블: 재무 정보
│   └── 레이블: 영업 비밀
├── 민감 (주황색)
│   ├── 레이블: 고객 정보
│   └── 레이블: 프로젝트 문서
└── 공개 (녹색)
    └── 레이블: 외부 공유용

Grade Settings

itemDescription
Grade NameSecurity Level Name (e.g., Confidential, Sensitive, Public)
ColorColor specification for visual distinction
PurposeUsed for data classification in the integration service

Label Settings

itemDescription
Label NameSubcategory Name (e.g., Personnel Information, Customer Information)
DescriptionDetailed description of the label
Affiliation GradeAssigning a higher grade

7. Log Management

Overview

Log management is a function that records and queries user and administrator activities for all services.

Log Inquiry

Available Information

  • Who (User ID, Name)
  • When (Connection Date and Time)
  • Where (IP address, location)
  • What (Access Service, Perform Task)

Filtering Options

  • Periodical Inquiry
  • User/Admin Distinction
  • Service-specific Inquiry
  • Department (Group Path) Specific Query

Log Backup Configuration

백업 주기:
  - 매일: 설정한 시각에 실행
  - 매월: 설정한 일자, 시각에 실행
  - 매년: 설정한 월, 일, 시각에 실행

수집 기간:
  - 백업일 전날부터 설정한 기간의 로그 포함
  - 예) 30일 설정 시 최근 30일치 로그 백업

아카이브 관리:
  - 최대 파일 개수 설정
  - 초과 시 오래된 파일 자동 삭제

External Transfer Settings

전송 방식: SSH (SFTP)
설정 정보:
  - SSH ID / PW
  - 서버 IP / Port
  - 전송 대상 경로

동작:
  - 백업 완료 후 자동 전송
  - 연결 테스트로 설정 검증

9. Inbound Provisioning (Account Synchronization)

Overview

Inbound provisioning is a feature that automatically synchronizes user and group information from external personnel systems to Security365.

Microsoft 365 Synchronization

Full Synchronization

대상: Microsoft 테넌트의 모든 AD 그룹·사용자
방식: 전체 정보를 Security365에 동기화
주의: 기존 수동 등록 정보는 유지됨

Designated Group Synchronization

대상: 관리자가 선택한 특정 AD 그룹과 구성원
방식: 선택한 그룹만 동기화
주의: 선택하지 않은 그룹의 구성원은 삭제됨
      (수동 등록 정보는 유지)

SCI Server Synchronization

설정:
  - SCI 서버 IP / Port 입력
  - 연동 테스트 실행
  - 도메인 설정 (이메일 형식 변환)

예시:
  SCI 서버 아이디: gildong.hong
  도메인 설정: softcamp.com
  → Security365 아이디: gildong.hong@softcamp.com

Setting Synchronization Period

MethodDescription
Automatic SynchronizationAutomatically run every day at the set time
Manual SynchronizationAdmin clicks the run now button