Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱
적용 대상:
클라우드용 Microsoft Defender 앱은 Microsoft Defender XDR의 일부이며 Microsoft Defender 포털을 사용하여 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있도록 합니다. Microsoft Defender 포털은 워크플로를 간소화하고 다른 Microsoft Defender XDR 서비스의 기능을 클라우드용 Defender 앱으로 결합합니다.
Microsoft Defender 포털은 Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈입니다. SOC 분석가는 클라우드 앱을 비롯한 모든 Microsoft Defender XDR 워크로드에서 심사, 조사 및 헌팅할 수 있습니다. 예를 들어 Defender for Cloud Apps 경고는 Microsoft Defender XDR의 인시던트 큐 및 경고 큐에 각 경고 유형에 대한 적절한 적응이 있는 통합 형식으로 경고 페이지 내의 관련 콘텐츠와 함께 표시됩니다.
클래식 Microsoft Defender for Cloud Apps 포털에 액세스하는 모든 사용자는 옵트아웃 옵션 없이 Microsoft Defender 포털로 자동으로 다시 라우팅됩니다. 이 문서는 클래식 Defender for Cloud Apps 포털에서 이동하는 고객을 위한 것이며 Microsoft Defender 포털에서 Defender for Cloud Apps 콘텐츠를 찾을 수 있는 위치에 대해 자세히 알아보고자 합니다.
에서 Microsoft Defender XDR을 https://security.microsoft.com살펴보십시오.
이점에 대해 자세히 알아보세요. Microsoft Defender XDR 개요.
빠른 참조
아래 이미지와 표에는 클라우드용 Microsoft Defender 앱과 Microsoft Defender XDR 간의 탐색 변경 내용이 나열되어 있습니다.
검색
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover 대시보드 | 클라우드 앱 -> 클라우드 검색 |
| 검색된 앱 | Cloud Discovery 페이지의 탭 |
| 검색된 리소스 | Cloud Discovery 페이지의 탭 |
| IP 주소 | Cloud Discovery 페이지의 탭 |
| 사용자 | Cloud Discovery 페이지의 탭 |
| 디바이스 | Cloud Discovery 페이지의 탭 |
| 클라우드 앱 카탈로그 | 클라우드 앱 -> 클라우드 앱 카탈로그 |
| Cloud Discovery 스냅샷 보고서 만들기 | Cloud Discovery 페이지의 작업 아래 |
조사
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 활동 로그 | 클라우드 앱 -> 활동 로그 |
| 파일 | 클라우드 앱 -> 파일 |
| 사용자 및 계정 | 자산 -> ID |
| 보안 구성 | 클라우드용 Microsoft Defender에서 사용 가능 |
| ID 보안 상태 | Microsoft Defender for Identity의 ID 보안 상태 평가 |
| OAuth 앱 | 클라우드 앱 -> OAuth 앱 |
| 연결된 앱 | 설정 -> 클라우드 앱 -> 연결된 앱 |
제어
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 정책 | 클라우드 앱 -> 정책 관리. 참고: Microsoft Entra ID Protection 정책은 클라우드 앱 정책 목록에서 점진적으로 제거됩니다. 이러한 정책에서 경고를 구성하려면 Microsoft Entra IP 경고 서비스 구성을 참조하세요. |
| 템플릿 | 클라우드 앱 -> 정책 템플릿 |
Settings
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Settings | 설정 -> 클라우드 앱 |
| 설정/거버넌스 로그 | 클라우드 앱 -> 거버넌스 로그 |
| 보안 확장 -> 플레이북 | 설정 -> 클라우드 앱 |
| 보안 확장 -> SIEM 에이전트 | 설정 -> 클라우드 앱 |
| 보안 확장 -> 외부 DLP | 설정 -> 클라우드 앱 |
| 보안 확장 -> API 토큰 | 설정 -> 클라우드 앱 |
| 관리자 액세스 관리 -> 관리자 역할 | 권한 -> 클라우드 앱 -> 역할 |
| 관리자 액세스 관리 -> 활동 개인 정보 권한 | 권한 -> 클라우드 앱 -> 활동 개인 정보 권한 |
| 내보낸 보고서 | 보고서 -> 클라우드 앱 -> 내보낸 보고서 |
| 범위가 지정된 배포 및 개인 정보 | 설정 -> Cloud Apps -> 범위가 지정된 배포 및 개인 정보 |
| 연결된 앱/앱 커넥터 | 설정 -> Cloud Apps -> 연결된 앱 -> 앱 커넥터 |
| 조건부 액세스 앱 컨트롤. | 설정 -> 클라우드 앱 -> 연결된 앱 -> 조건부 액세스 앱 제어 앱 |
| IP 주소 범위 | 설정 -> 클라우드 앱 |
| 사용자 그룹 | 설정 -> 클라우드 앱 |
다음 페이지의 기능은 Microsoft Defender XDR에 완전히 통합되므로 Microsoft Defender XDR에서 자체 독립 실행형 환경이 없습니다.
변경된 기능
Defender for Cloud Apps 및 Microsoft Defender XDR의 통합과 함께 제공되는 변경 내용에 대해 알아봅니다.
전역 검색
페이지 맨 위에 있는 Microsoft Defender 포털의 전역 검색 창을 사용하여 Defender for Cloud Apps에서 연결된 앱을 검색합니다.
자산 및 ID
전체 Microsoft Defender XDR 환경에 걸쳐 있는 전용 자산 섹션을 만드는 과정의 일환으로 Defender for Cloud Apps의 사용자 및 계정 섹션이 ID 섹션으로 리브랜딩됩니다. 기능을 변경할 필요가 없습니다.
관련 비디오
Microsoft Defender XDR에서 클라우드 앱을 보호하는 방법을 알아봅니다.
Microsoft Defender XDR에서 클라우드 앱 보호:
클래식 포털에서 마이그레이션하는 고객을 위한 Microsoft Defender XDR의 클라우드용 Defender 앱
관련 정보
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기