Microsoft Defender for Cloud Apps 사용하여 표시 유형 및 제어를 얻기 위해 앱 연결
앱 커넥터는 앱 공급자의 API를 사용하여 연결된 앱에 대한 Microsoft Defender for Cloud Apps의 가시성과 제어를 강화합니다.
Microsoft Defender for Cloud Apps 클라우드 공급자가 제공하는 API를 활용합니다. Defender for Cloud Apps 연결된 앱 간의 모든 통신은 HTTPS를 사용하여 암호화됩니다. 각 서비스에는 제한, API 제한, 동적 시간 이동 API 창 등과 같은 자체 프레임워크 및 API 제한이 있습니다. Microsoft Defender for Cloud Apps API 사용을 최적화하고 최상의 성능을 제공하기 위해 서비스와 협력했습니다. 서비스가 API에 적용하는 다양한 제한 사항을 고려하여 Defender for Cloud Apps 엔진은 허용되는 용량을 사용합니다. 테넌트의 모든 파일을 검색하는 것과 같은 일부 작업에는 장기간에 걸쳐 분산되도록 수많은 API가 필요합니다. 일부 정책은 몇 시간 또는 며칠 동안 실행될 것으로 예상합니다.
중요
2024년 9월 1일부터 Microsoft Defender for Cloud Apps 파일 페이지가 더 이상 사용되지 않습니다. 이 시점에서 Information Protection 정책을 만들고 수정하고 클라우드 앱 > 정책 정책 > 관리 페이지에서 맬웨어 파일을 찾습니다. 자세한 내용은 Microsoft Defender for Cloud Apps 파일 정책을 참조하세요.
다중 instance 지원
Defender for Cloud Apps 동일한 연결된 앱의 여러 인스턴스를 지원합니다. 예를 들어 Salesforce의 instance 두 개 이상(판매용, 마케팅용 하나)이 있는 경우 둘 다 Defender for Cloud Apps 연결할 수 있습니다. 동일한 콘솔에서 다른 인스턴스를 관리하여 세분화된 정책과 심층 조사를 만들 수 있습니다. 이 지원은 클라우드 검색된 앱 또는 프록시 연결된 앱이 아닌 API 연결된 앱에만 적용됩니다.
참고
다중 instance Microsoft 365 및 Azure에는 지원되지 않습니다.
작동 방법
Defender for Cloud Apps 사용자 환경의 모든 개체에 대한 모든 액세스를 허용하도록 시스템 관리자 권한으로 배포됩니다.
앱 커넥터 흐름은 다음과 같습니다.
Defender for Cloud Apps 인증 권한을 검사하고 저장합니다.
Defender for Cloud Apps 사용자 목록을 요청합니다. 요청이 처음 완료되면 검사가 완료될 때까지 다소 시간이 걸릴 수 있습니다. 사용자 검색이 끝나면 Defender for Cloud Apps 활동 및 파일로 이동합니다. 검사가 시작되자마자 Defender for Cloud Apps 일부 활동을 사용할 수 있습니다.
사용자 요청이 완료되면 Defender for Cloud Apps 사용자, 그룹, 활동 및 파일을 주기적으로 검사합니다. 모든 활동은 첫 번째 전체 검사 후에 사용할 수 있습니다.
이 연결은 테넌트 크기, 사용자 수 및 검사해야 하는 파일의 크기와 수에 따라 다소 시간이 걸릴 수 있습니다.
연결하는 앱에 따라 API 연결을 통해 다음 항목을 사용할 수 있습니다.
- 계정 정보 - 사용자, 계정, 프로필 정보, 상태(일시 중단됨, 활성, 사용 안 함) 그룹 및 권한에 대한 표시 유형입니다.
- 감사 내역 - 사용자 활동, 관리 활동, 로그인 활동에 대한 가시성.
- 계정 거버넌스 - 사용자 일시 중단, 암호 해지 등
- 앱 권한 - 발급된 토큰 및 해당 권한에 대한 표시 유형입니다.
- 앱 권한 거버넌스 - 토큰을 제거하는 기능입니다.
- 데이터 검색 - 두 프로세스를 사용하여 비정형 데이터 검사 -주기적으로(12시간마다) 및 실시간 검사(변경이 검색될 때마다 트리거됨).
- 데이터 거버넌스 - 휴지통의 파일을 포함하여 파일을 격리하고 파일을 덮어쓰는 기능입니다.
다음 표는 앱 커넥터에서 지원되는 기능을 클라우드 앱별로 나열합니다.
참고
모든 앱 커넥터가 모든 기능을 지원하는 것은 아니므로 일부 행은 비어 있을 수 있습니다.
사용자 및 활동
| 앱 | 계정 나열 | 그룹 나열 | 권한 나열 | 로그온 활동 | 사용자 활동 | 관리 활동 |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | 해당 없음 | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | 주체 Google 작업 영역 연결 | 주체 Google 작업 영역 연결 | 주체 Google 작업 영역 연결 | 주체 Google 작업 영역 연결 | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔ - Google Business 또는 Enterprise 필요 | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| 벽화 | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | 공급자에서 지원되지 않음 | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | 일부 | 일부 |
| Salesforce | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 |
| 여유 시간 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | 공급자에서 지원되지 않음 | ||
| Workday | ✔ | 공급자에서 지원되지 않음 | 공급자에서 지원되지 않음 | ✔ | ✔ | 공급자에서 지원되지 않음 |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 확대/축소 |
사용자, 앱 거버넌스 및 보안 구성 가시성
| 앱 | 사용자 거버넌스 | 앱 권한 보기 | 앱 사용 권한 취소 | SaaS SSPM(보안 태세 관리) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | 해당 없음 | 해당 없음 | ||
| Azure | 공급자에서 지원되지 않음 | |||
| Box | ✔ | 공급자에서 지원되지 않음 | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | 주체 Google 작업 영역 연결 | 해당 없음 | 해당 없음 | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| 벽화 | ||||
| NetDocuments | 미리 보기 | |||
| Okta | 해당 없음 | 해당 없음 | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| 여유 시간 | ||||
| Smartsheet | ||||
| Webex | 해당 없음 | 해당 없음 | ||
| Workday | 공급자에서 지원되지 않음 | 해당 없음 | 해당 없음 | |
| Workplace by Meta | 미리 보기 | |||
| Zendesk | ✔ | |||
| 확대/축소 | 미리 보기 |
정보 보호
| 앱 | DLP - 주기적인 백로그 검사 | DLP - 근 실시간 검사 | 공유 제어 | 파일 거버넌스 | Microsoft Purview Information Protection 민감도 레이블 적용 |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - S3 버킷 검색만 | ✔ | ✔ | 해당 없음 | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| Google Workspace | ✔ | ✔ - Google Business Enterprise 필요 | ✔ | ✔ | ✔ |
| Okta | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| Miro | |||||
| 벽화 | |||||
| NetDocuments | |||||
| Okta | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | 해당 없음 | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| 여유 시간 | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | 해당 없음 |
| Workday | 공급자에서 지원되지 않음 | 공급자에서 지원되지 않음 | 공급자에서 지원되지 않음 | 공급자에서 지원되지 않음 | 해당 없음 |
| Workplace by Meta | |||||
| Zendesk | 미리 보기 | ||||
| 확대/축소 |
필수 구성 요소
Microsoft 365 커넥터를 사용하는 경우 보안 권장 사항을 보려는 각 서비스에 대한 라이선스가 필요합니다. 예를 들어 Microsoft Forms 대한 권장 사항을 보려면 Forms 지원하는 라이선스가 필요합니다.
일부 앱의 경우 목록 IP 주소를 허용하여 Defender for Cloud Apps 로그를 수집하고 Defender for Cloud Apps 콘솔에 대한 액세스를 제공하도록 허용해야 할 수 있습니다. 자세한 내용은 네트워크 요구 사항을 참조하세요.
참고
URL 및 IP 주소가 변경되면 업데이트를 받으려면 Microsoft 365 URL 및 IP 주소 범위에 설명된 대로 RSS를 구독합니다.
ExpressRoute
Defender for Cloud Apps Azure에 배포되고 ExpressRoute와 완전히 통합됩니다. 검색 로그 업로드를 포함하여 Defender for Cloud Apps 전송된 Defender for Cloud Apps 앱 및 트래픽과의 모든 상호 작용은 대기 시간, 성능 및 보안을 개선하기 위해 ExpressRoute를 통해 라우팅됩니다. Microsoft 피어링에 대한 자세한 내용은 ExpressRoute 회로 및 라우팅 도메인을 참조하세요.
앱 커넥터 사용 안 함
참고
- 앱 커넥터를 사용하지 않도록 설정하기 전에 커넥터를 다시 사용하도록 설정하려는 경우 필요한 연결 세부 정보를 사용할 수 있는지 확인합니다.
- 이러한 단계는 조건부 액세스 앱 제어 앱 및 보안 구성 앱을 사용하지 않도록 설정하는 데 사용할 수 없습니다.
연결된 앱을 사용하지 않도록 설정하려면 다음을 수행합니다.
- 연결된 앱 페이지의 관련 행에서 세 개의 점을 선택하고 앱 커넥터 사용 안 함을 선택합니다.
- 팝업에서 앱 커넥터 instance 사용 안 함을 클릭하여 작업을 확인합니다.
사용하지 않도록 설정하면 커넥터 instance 커넥터에서 데이터 사용을 중지합니다.
앱 커넥터 다시 사용
연결된 앱을 다시 사용하도록 설정하려면 다음을 수행합니다.
- 연결된 앱 페이지의 관련 행에서 세 개의 점을 선택하고 설정 편집을 선택합니다. 그러면 커넥터를 추가하는 프로세스가 시작됩니다.
- 관련 API 커넥터 가이드의 단계를 사용하여 커넥터를 추가합니다. 예를 들어 GitHub를 다시 사용하도록 설정하는 경우 GitHub Enterprise Cloud를 Microsoft Defender for Cloud Apps 연결의 단계를 사용합니다.
관련 비디오
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.