클라우드 검색 정책
이 문서에서는 클라우드 검색을 사용하여 Defender for Cloud Apps 사용하여 organization 섀도 IT에 대한 가시성을 얻는 방법에 대한 개요를 제공합니다.
Defender for Cloud Apps 사용하면 organization 환경에서 사용 중인 클라우드 앱을 검색하고 분석할 수 있습니다. 클라우드 검색 dashboard 환경에서 실행되는 모든 클라우드 앱을 표시하고 기능 및 엔터프라이즈 준비 상태로 분류합니다. 각 앱에 대해 연결된 사용자, IP 주소, 디바이스, 트랜잭션을 검색하고 엔드포인트 디바이스에 에이전트를 설치할 필요 없이 위험 평가를 수행합니다.
새 대용량 또는 광범위한 앱 사용 검색
사용자 수 또는 organization 트래픽 양 측면에서 많이 사용되는 새 앱을 검색합니다.
필수 구성 요소
연속 보고서에 대한 자동 로그 업로드 구성 또는 엔드포인트용 Defender와의 Defender for Cloud Apps 통합에 설명 엔드포인트용 Microsoft Defender된 대로 연속 클라우드 검색 보고서에 대한 자동 로그 업로드 구성 Defender for Cloud Apps.
단계
Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 새 앱 검색 정책을 만듭니다.
정책 템플릿 필드에서 새 대용량 앱 또는 인기 있는 새 앱을 선택하고 템플릿을 적용합니다.
organization 요구 사항에 맞게 정책 필터를 사용자 지정합니다.
경고가 트리거될 때 수행할 작업을 구성합니다.
참고
경고는 지난 90일 동안 검색되지 않은 각 새 앱에 대해 한 번 생성됩니다.
새 위험 또는 비준수 앱 사용 검색
보안 표준을 충족하지 않는 클라우드 앱에서 organization 잠재적 노출을 검색합니다.
필수 구성 요소
연속 보고서에 대한 자동 로그 업로드 구성 또는 엔드포인트용 Defender와의 Defender for Cloud Apps 통합에 설명 엔드포인트용 Microsoft Defender된 대로 연속 클라우드 검색 보고서에 대한 자동 로그 업로드 구성 Defender for Cloud Apps.
단계
Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 새 앱 검색 정책을 만듭니다.
정책 템플릿 필드에서 새 위험한 앱 템플릿을 선택하고 템플릿을 적용합니다.
다음의 모든 앱 일치에서 위험 점수 슬라이더 및 준수 위험 요소를 설정하여 경고를 트리거하려는 위험 수준을 사용자 지정하고 organization 보안 요구 사항을 충족하도록 다른 정책 필터를 설정합니다.
선택 사항: 더 의미 있는 검색을 얻으려면 경고를 트리거할 트래픽 양을 사용자 지정합니다.
같은 날에 다음이 모두 발생하는 경우 정책 일치 트리거 확인란을 선택합니다.
2000GB보다 큰 일별 트래픽 (또는 기타)을 선택합니다.
경고가 트리거될 때 수행할 거버넌스 작업을 구성합니다. 거버넌스에서 태그 앱을 사용 안 됨으로 선택합니다.
정책이 일치하면 앱에 대한 액세스가 자동으로 차단됩니다.선택 사항: 보안 웹 게이트웨이와 Defender for Cloud Apps 네이티브 통합을 활용하여 앱 액세스를 차단합니다.
사용 허가되지 않은 비즈니스 앱 사용 감지
직원이 승인된 비즈니스 준비 앱의 대체 항목으로 허가되지 않은 앱을 계속 사용하는 경우를 감지할 수 있습니다.
필수 구성 요소
- 연속 보고서에 대한 자동 로그 업로드 구성 또는 엔드포인트용 Defender와의 Defender for Cloud Apps 통합에 설명 엔드포인트용 Microsoft Defender된 대로 연속 클라우드 검색 보고서에 대한 자동 로그 업로드 구성 Defender for Cloud Apps.
단계
클라우드 앱 카탈로그에서 비즈니스용 앱을 검색하고 사용자 지정 앱 태그로 표시합니다.
새 대용량 또는 광범위한 앱 사용 감지의 단계를 따릅니다.
앱 태그 필터를 추가하고 비즈니스용 앱용으로 만든 앱 태그를 선택합니다.
경고가 트리거될 때 수행할 거버넌스 작업을 구성합니다. 거버넌스에서 태그 앱을 사용 안 됨으로 선택합니다.
정책이 일치하면 앱에 대한 액세스가 자동으로 차단됩니다.선택 사항: 보안 웹 게이트웨이와 Defender for Cloud Apps 네이티브 통합을 활용하여 앱 액세스를 차단합니다.
네트워크에서 비정상적인 사용 패턴 검색
클라우드 앱에서 organization 네트워크 내의 사용자 또는 IP 주소에서 발생하는 비정상적인 트래픽 사용 패턴(업로드/다운로드)을 검색합니다.
필수 구성 요소
연속 보고서에 대한 자동 로그 업로드 구성 또는 엔드포인트용 Defender와의 Defender for Cloud Apps 통합에 설명 엔드포인트용 Microsoft Defender된 대로 연속 클라우드 검색 보고서에 대한 자동 로그 업로드 구성 Defender for Cloud Apps.
단계
Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 새 Cloud Discovery 변칙 검색 정책을 만듭니다.
정책 템플릿 필드에서 검색된 사용자의 비정상적인 동작 또는 검색된IP 주소의 비정상적인 동작을 선택합니다.
organization 요구 사항에 맞게 필터를 사용자 지정합니다.
위험한 앱과 관련된 변칙이 있는 경우에만 경고를 표시하려면 위험 점수 필터를 사용하고 앱이 위험한 것으로 간주되는 범위를 설정합니다.
슬라이더를 사용하여 변칙 검색 민감도를 선택합니다.
참고
연속 로그 업로드가 설정된 후 변칙 검색 엔진은 organization 예상 동작에 대한 기준(학습 기간)이 설정될 때까지 며칠이 걸립니다. 기준이 설정되면 사용자가 만든 클라우드 앱 또는 IP 주소에서 예상되는 트래픽 동작의 불일치에 따라 경고를 받기 시작합니다.
승인되지 않은 스토리지 앱에서 비정상적인 클라우드 검색 동작 검색
승인되지 않은 클라우드 스토리지 앱에서 사용자의 비정상적인 동작을 검색합니다.
필수 구성 요소
연속 보고서에 대한 자동 로그 업로드 구성 또는 엔드포인트용 Defender와의 Defender for Cloud Apps 통합에 설명 엔드포인트용 Microsoft Defender된 대로 연속 클라우드 검색 보고서에 대한 자동 로그 업로드 구성 Defender for Cloud Apps.
단계
Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 새 Cloud Discovery 변칙 검색 정책을 만듭니다.
앱 범주가 Cloud Storage와 같은 필터를 선택합니다.
앱 태그가 Sanctioned와 같지 않은 필터를 선택합니다.
정책의 심각도를 사용하여 일치하는 각 이벤트에 대한 경고를 만들려면 확인란을 선택합니다.
경고가 트리거될 때 수행할 작업을 구성합니다.
위험한 OAuth 앱 검색
Google Workspace, Microsoft 365 및 Salesforce와 같은 앱 내에 설치된 OAuth 앱에 대한 가시성 및 제어를 가져옵니다. 높은 권한을 요청하고 드물게 커뮤니티를 사용하는 OAuth 앱은 위험한 것으로 간주될 수 있습니다.
필수 구성 요소
앱 커넥터를 사용하여 Google Workspace, Microsoft 365 또는 Salesforce 앱이 연결되어 있어야 합니다.
단계
-
- Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 새 OAuth 앱 정책을 만듭니다.
필터 앱을 선택하고 정책이 포함해야 하는 앱, Google 작업 영역, Microsoft 365 또는 Salesforce를 설정합니다.
사용 권한 수준 필터가 높음(Google 작업 영역 및 Microsoft 365에서 사용 가능)을 선택합니다.
커뮤니티 사용 필터가 희귀와 같은 필터를 추가합니다.
경고가 트리거될 때 수행할 작업을 구성합니다. 예를 들어 Microsoft 365의 경우 정책에서 검색된 OAuth 앱에 대한 앱 취소를 검사.
참고
Google Workspace, Microsoft 365 및 Salesforce 앱 스토어에서 지원됩니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.