다음을 통해 공유

OAuth 앱을 제어하는 정책 만들기

  • 아티클

사용자 환경에 연결된 OAuth 앱에 대한 기존 조사 외에도 OAuth 앱 이 특정 조건을 충족할 때 자동화된 알림을 받을 수 있도록 권한 정책을 설정합니다. 예를 들어 높은 사용 권한 수준이 필요하고 50명 이상의 사용자가 권한을 부여한 앱이 있는 경우 자동으로 경고를 받을 수 있습니다.

OAuth 앱 정책을 사용하면 각 앱이 요청한 권한과 Microsoft 365, Google Workspace 및 Salesforce에 대해 권한을 부여한 사용자를 조사할 수 있습니다. 또한 이러한 권한을 승인되거나 금지된 것으로 표시할 수 있습니다. 이를 금지로 표시하면 상관 관계가 있는 엔터프라이즈 애플리케이션이 비활성화됩니다.

비정상적인 앱 동작을 감지하고 기계 학습 알고리즘을 기반으로 경고를 생성하는 기본 제공 기능 집합과 함께 앱 거버넌스의 앱 정책은 다음을 수행할 수 있는 방법입니다.

  • 앱 거버넌스가 자동 또는 수동 수정을 위해 앱 동작을 경고할 수 있는 조건을 지정합니다.
  • 조직에 대한 앱 준수 정책을 구현합니다.

참고

organization 앱 거버넌스를 사용하도록 설정한 경우 앱 거버넌스 경고에 대한 조건을 지정하고 organization 대한 앱 준수 정책을 구현할 수도 있습니다. 자세한 내용은 앱 거버넌스에서 앱 정책 만들기를 참조하세요.

새 OAuth 앱 정책 만들기

새 OAuth 앱 정책을 만드는 방법에는 두 가지가 있습니다. 첫 번째 방법은 조사 아래에 있고 두 번째 방법은 제어 아래에 있습니다.

새 OAuth 앱 정책을 만들려면 다음을 수행합니다.

  1. Microsoft Defender 포털의 Cloud Apps에서 OAuth 앱을 선택합니다.

    미리 보기 기능앱 거버넌스가 켜져 있는 경우 앱 거버넌스 페이지를 대신 선택합니다.

  2. 필요에 따라 앱을 필터링합니다. 예를 들어 사서함에서 일정 수정권한을 요청하는 모든 앱을 볼 수 있습니다.

  3. 커뮤니티 사용 필터를 사용하여 이 앱에 대한 사용 권한을 허용하는 것이 일반적인지, 일반적이지 않은지 또는 드문지에 대한 정보를 가져올 수 있습니다. 이 필터는 드문 앱이 있고 심각도가 높은 권한을 요청하거나 많은 사용자의 권한을 요청하는 경우에 유용할 수 있습니다.

  4. 검색에서 새 정책 단추를 선택합니다. 검색의 새 정책입니다.

  5. 앱에 권한을 부여한 사용자의 그룹 멤버 자격에 따라 정책을 설정할 수 있습니다. 예를 들어 관리자는 권한을 부여한 사용자가 Administrators 그룹의 구성원인 경우에만 높은 권한을 요청하는 경우 일반적이지 않은 앱을 취소하는 정책을 설정하도록 결정할 수 있습니다.

또는 Cloud Apps-Policies<> ->Policy 관리로 이동하여 Microsoft Defender Portal에서 정책을 만들 수도 있습니다. 그런 다음 정책 만들기OAuth 앱 정책을 차례로 선택합니다.

새 OAuth 앱 정책.

참고

OAuth 앱 정책은 테넌트에서 사용자가 승인한 정책에 대해서만 경고를 트리거합니다.

OAuth 앱 변칙 검색 정책

만들 수 있는 OAuth 앱 정책 외에도 OAuth 앱의 메타데이터를 프로파일러하여 잠재적으로 악의적인 항목을 식별하는 다음과 같은 기본 변칙 검색 정책이 있습니다.

정책 이름 정책 설명
오해의 소지가 있는 OAuth 앱 이름 사용자 환경에 연결된 OAuth 앱을 검사하고 잘못된 이름의 앱이 검색되면 경고를 트리거합니다. 라틴 문자와 유사한 외래 문자와 같은 오해의 소지가 있는 이름은 악성 앱을 알려진 신뢰할 수 있는 앱으로 위장하려는 시도를 나타낼 수 있습니다.
OAuth 앱의 잘못된 게시자 이름 사용자 환경에 연결된 OAuth 앱을 검사하고 잘못된 게시자 이름을 가진 앱이 검색되면 경고를 트리거합니다. 라틴 문자와 유사한 외래 문자와 같은 오해의 소지가 있는 게시자 이름은 알려진 신뢰할 수 있는 게시자에서 오는 앱으로 악성 앱을 위장하려는 시도를 나타낼 수 있습니다.
악의적인 OAuth 앱 동의 환경에 연결된 OAuth 앱을 검사하고 잠재적으로 악의적인 앱에 권한이 부여되면 경고를 트리거합니다. 악의적인 OAuth 앱은 사용자를 손상시키기 위해 피싱 캠페인의 일부로 사용될 수 있습니다. 이 검색은 Microsoft 보안 연구 및 위협 인텔리전스 전문 지식을 사용하여 악성 앱을 식별합니다.
의심스러운 OAuth 앱 파일 다운로드 활동 변칙 검색 정책을 참조하세요.

참고

  • 변칙 검색 정책은 Microsoft Entra ID 권한이 부여된 OAuth 앱에만 사용할 수 있습니다.
  • OAuth 앱 변칙 검색 정책의 심각도는 수정할 수 없습니다.

다음 단계

데이터 보호 정책

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.