Defender for Cloud Apps Azure 환경을 보호하는 방법

Azure는 organization 클라우드에서 전체 워크로드를 호스트하고 관리할 수 있는 IaaS 공급자입니다. 클라우드에서 인프라를 활용하는 이점과 함께 organization 가장 중요한 자산은 위협에 노출될 수 있습니다. 노출되는 자산에는 잠재적으로 중요한 정보가 있는 스토리지 인스턴스, organization 대한 액세스를 가능하게 하는 가장 중요한 애플리케이션, 포트 및 가상 프라이빗 네트워크를 작동하는 컴퓨팅 리소스가 포함됩니다.

Azure를 Defender for Cloud Apps 연결하면 관리 및 로그인 활동을 모니터링하고, 가능한 무차별 암호 대입 공격, 권한 있는 사용자 계정의 악의적인 사용 및 비정상적인 VM 삭제를 알려 자산을 보호하고 잠재적 위협을 감지할 수 있습니다.

주요 위협

• 클라우드 리소스 남용
• 손상된 계정 및 내부자 위협
• 데이터 유출
• 리소스 구성이 잘못되고 액세스 제어가 부족합니다.

Defender for Cloud Apps 환경 보호에 도움이 되는 방법

• 클라우드 위협, 손상된 계정 및 악의적인 내부자 검색
• 공유 데이터 노출 제한 및 공동 작업 정책 적용
• 과학 수사 조사를 위해 활동 감사 추적 사용

기본 제공 정책 및 정책 템플릿을 사용하여 Azure 제어

다음 기본 제공 정책 템플릿을 사용하여 잠재적 위협을 감지하고 알릴 수 있습니다.

유형	이름
기본 제공 변칙 검색 정책	익명 IP 주소에서의 활동 의외의 국가에서의 활동 의심스러운 IP 주소의 활동 종료된 사용자가 수행하는 작업(IdP로 Microsoft Entra ID 필요) 여러 번 실패한 로그인 시도 비정상적인 관리 활동 비정상적인 여러 스토리지 삭제 작업 (미리 보기) 여러 VM 삭제 활동 비정상적인 여러 VM 만들기 작업 (미리 보기)

정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.

거버넌스 제어 자동화

잠재적 위협에 대한 모니터링 외에도 다음 Azure 거버넌스 작업을 적용하고 자동화하여 검색된 위협을 수정할 수 있습니다.

유형	작업
사용자 거버넌스	- 사용자에게 경고 알림(Microsoft Entra ID 통해) - 사용자가 다시 로그인하도록 요구(Microsoft Entra ID 통해) - 사용자 일시 중단(Microsoft Entra ID 통해)

앱의 위협 수정에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.

실시간으로 Azure 보호

외부 사용자와의 보안 및 공동 작업 및관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드를 차단 및 보호하기 위한 모범 사례를 검토합니다.

Azure를 Microsoft Defender for Cloud Apps 연결

이 섹션에서는 앱 커넥터 API를 사용하여 기존 Azure 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결을 통해 Azure 사용을 파악하고 제어할 수 있습니다. Defender for Cloud Apps Azure를 보호하는 방법에 대한 자세한 내용은 Azure 보호를 참조하세요.

참고

• Azure를 Microsoft Defender for Cloud Apps 연결하려면 Azure AD 보안 관리자 이상이어야 합니다.
• Defender for Cloud Apps 모든 구독의 활동을 표시합니다.
• 사용자 계정 정보는 사용자가 Azure에서 작업을 수행할 때 Defender for Cloud Apps 채워집니다.
• 현재 Defender for Cloud Apps ARM 활동만 모니터링합니다.

Azure를 Defender for Cloud Apps 연결하려면 다음을 수행합니다.

1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다.

2. 앱 커넥터 페이지에서 +앱 연결, Microsoft Azure를 차례로 선택합니다.

   

3. Microsoft Azure 연결 페이지에서 Microsoft Azure 연결을 선택합니다.

   

4. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다. 연결된 App Connector의 상태 연결되었는지 확인합니다.

참고

Azure를 연결하면 데이터가 끌어오게 됩니다. 이후부터 데이터가 표시됩니다.

앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.