다음을 통해 공유

특정 사용자 또는 사용자 그룹으로 배포 범위 지정

  • 아티클

Microsoft Defender for Cloud Apps 배포를 scope 수 있습니다. 범위 지정을 사용하면 앱에 대해 모니터링하거나 모니터링에서 제외할 특정 사용자 그룹을 선택할 수 있습니다.

참고

범위가 지정된 배포는 검사되는 파일, Oauth 애플리케이션 및 사용자 계정의 수를 줄 이지 않습니다 . 선택한 사용자 그룹에 따라 사용자 활동 수만 줄입니다.

사용자 그룹 포함 또는 제외

organization 모든 사용자에 대해 Microsoft Defender for Cloud Apps 사용하지 않을 수 있습니다. 범위 지정은 라이선스 제한으로 인해 배포를 제한하려는 경우에 특히 유용합니다. 특정 국가/지역의 사용자를 모니터링하지 않아도 하는 규정 준수 때문에 제한해야 할 수도 있습니다. 예를 들어 범위가 지정된 배포를 사용하여 미국 기반 직원만 모니터링합니다. 또는 독일에 본사를 둔 사용자에 대한 활동을 표시하지 않을 수 있습니다.

  • 배포를 scope 하려면 먼저 Microsoft Defender for Cloud Apps 사용자 그룹을 가져와야 합니다. 기본적으로 다음 그룹이 표시됩니다.

    • 애플리케이션 사용자 그룹 - Microsoft 365 및 Microsoft Entra 애플리케이션에서 수행하는 활동을 볼 수 있는 기본 제공 그룹입니다.

    • 외부 사용자 그룹 - organization 대해 구성한 관리되는 도메인의 멤버가 아닌 모든 사용자입니다.

  • 포함 규칙을 설정하면 포함된 그룹 내에 없는 모든 그룹이 자동으로 제외됩니다. 예를 들어 미국 사무실 그룹의 모든 멤버를 포함하도록 규칙을 설정한 경우 해당 그룹에 속하지 않은 모든 그룹은 모니터링되지 않습니다.

  • 제외된 사용자 그룹은 포함된 사용자 그룹을 재정의합니다. 즉, 사용자 그룹 "UK-employees"를 포함하지만 "마케팅"을 제외하는 경우 영국의 마케팅 구성원은 그룹 영국 직원의 구성원인 경우에도 모니터링되지 않습니다.

  1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 시스템 아래에서 범위가 지정된 배포 및 개인 정보를 선택합니다.

  2. 배포를 scope 특정 그룹을 포함하거나 제외하려면 먼저 사용자 그룹을 Microsoft Defender for Cloud Apps 가져와야 합니다.

  3. Microsoft Defender for Cloud Apps 모니터링할 특정 그룹을 설정하려면 포함 탭에서 +규칙 추가를 선택합니다.

  4. 새 포함 규칙 만들기 대화 상자에서 다음 단계를 수행합니다.

    1. 형식 규칙 이름에서 규칙에 설명이 포함된 이름을 지정합니다.

    2. 사용자 그룹 선택에서 Defender for Cloud Apps 모니터링할 모든 그룹을 선택합니다.

    3. 연결된 모든 앱에 이 규칙을 적용할지 아니면 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 규칙은 선택한 앱의 모니터링에만 영향을 미칩니다. 예를 들어 그룹 UI 팀 사용자Box를 선택하면 Defender for Cloud Apps UI 팀 사용자 그룹의 사용자에 대해서만 Box 활동을 모니터링하고 다른 모든 앱의 경우 Defender for Cloud Apps 모든 사용자의 모든 활동을 모니터링합니다.

      포함 규칙입니다.

  5. 모니터링에서 제외할 특정 그룹을 설정하려면 제외 탭에서 +규칙 추가를 선택합니다.

  6. 새 제외 규칙 만들기 대화 상자에서 다음 매개 변수를 설정합니다.

    1. 형식 규칙 이름에서 규칙에 설명이 포함된 이름을 지정합니다. 사용자 그룹 선택에서 Defender for Cloud Apps 모니터링하지 않으려는 모든 그룹을 선택합니다.

    2. 연결된 모든 앱에 이 규칙을 적용할지 아니면 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 Defender for Cloud Apps 선택한 앱에 대해서만 선택한 그룹 모니터링을 중지합니다. 즉, 그룹 UI 팀 사용자Active Directory를 선택하는 경우 Defender for Cloud Apps UI 팀 사용자가 수행하는 Active Directory 활동을 제외한 모든 사용자 활동을 모니터링합니다.

      제외 규칙입니다.

포함 및 제외 규칙에 대한 예제 결과

Microsoft Defender for Cloud Apps 수행된 전체 모니터링을 scope 위해 함께 작업하는 포함 및 제외 규칙입니다. 다음은 만들 수 있는 포함 및 제외 규칙의 예와 이러한 규칙이 실행된 후 모니터링하는 Microsoft Defender for Cloud Apps 최종 결과입니다.

다음 규칙을 만드는 경우:

  • 사용자 그룹 "독일 모든 사용자" 제외
  • 사용자 그룹 "글로벌 판매"에 Microsoft 365 활동만 포함
  • 사용자 그룹 "영업 관리자"에만 Power BI 활동 포함
  • Salesforce가 Microsoft Defender for Cloud Apps 연결되어 있으며 규칙이 설정되지 않았습니다.

모니터링되는 사용자 활동은 다음과 같습니다.

사용자 그룹 멤버십 모니터링되는 활동
아 드리 아나 독일 모든 사용자
글로벌 판매
영업 관리자		 없음
알랭 글로벌 판매 Microsoft 365 및 Power BI를 제외한 모든 서브앱
코넬 (미국) 글로벌 판매
영업 관리자		 Microsoft 365 및 모든 서브앱
레이 몬 드 영업 관리자 Power BI 전용

참고

다른 앱은 이러한 규칙의 범위 지정 그룹의 영향을 받지 않습니다. 이 예제에서 Salesforce의 경우 모든 활동은 모든 사용자 그룹에 대해 모니터링됩니다.

다음 단계

클라우드 검색 설정

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.