클라우드용 Microsoft Defender 앱의 앱 거버넌스

사이버 공격은 온-프레미스 및 클라우드 인프라에 배포한 앱을 악용하여 권한 상승, 횡적 이동 및 데이터 반출의 시작점을 설정하는 방식으로 점점 더 정교해지고 있습니다.

잠재적인 위험을 이해하고 이러한 유형의 공격을 중지하려면 조직의 앱 준수 상태에 대한 명확한 가시성을 확보해야 합니다. 앱이 비정상적인 동작을 보이는 시기를 신속하게 식별하고 이러한 동작이 환경, 데이터 및 사용자에게 위험을 초래할 때 대응할 수 있어야 합니다.

앱 거버넌스 기능

클라우드용 Defender 앱의 앱 거버넌스는 Microsoft Entra ID, Google 및 Salesforce에 등록된 OAuth 지원 앱을 위해 설계된 보안 및 정책 관리 기능 집합입니다. 앱 거버넌스는 이러한 앱과 해당 사용자가 실행 가능한 인사이트 및 자동화된 정책 경고 및 작업을 통해 Microsoft 365 및 기타 클라우드 플랫폼에서 중요한 데이터에 액세스, 사용 및 공유하는 방법에 대한 가시성, 수정 및 거버넌스를 제공합니다.

또한 앱 거버넌스를 사용하면 Microsoft 365, Google Workspace 및 Salesforce의 데이터에 액세스할 수 있는 사용자 설치 OAuth 애플리케이션을 확인할 수 있습니다. 앱의 사용 권한과 계정에 대한 액세스 권한을 부여한 사용자를 알려줍니다.

앱 거버넌스 인사이트를 사용하면 조직에 중대한 위험을 초래하는 앱을 차단하거나 제한하는 것에 대해 정보에 입각한 결정을 내릴 수 있습니다. 예시:

  • 인사이트: 단일 대시보드에서 조직의 Microsoft Entra ID, Google 또는 Salesforce에 등록된 모든 비 Microsoft 앱 보기를 참조하세요. 앱 및 해당 활동의 상태 보고 반응하거나 응답할 수 있습니다.

  • 거버넌스: 앱 및 사용자 패턴 및 동작에 대한 사전 예방적 또는 사후 대응 정책을 만들고 비규격 또는 악의적인 앱을 사용하고 위험한 앱의 데이터 액세스를 제한하지 않도록 사용자를 보호합니다.

  • 검색: 앱 활동에 변칙이 있고 비준수, 악성 또는 위험한 앱이 사용되는 경우 경고 및 알림을 받습니다.

  • 수정: 자동 수정 기능과 함께 수정 컨트롤을 적시에 사용하여 비정상적인 앱 활동 검색에 응답합니다.

Microsoft 서비스 데이터 공유

다른 클라우드용 Defender 앱 데이터 및 Microsoft Entra 데이터와 함께 앱 거버넌스 데이터를 확인하여 정보를 집계하고 보기 사이를 이동합니다.

예시:

  • 앱 거버넌스 페이지에서 각 앱에 대해 집계된 로그인 활동을 봅니다. 사이드 창에서 세부 정보를 볼 앱을 선택하고 Azure AD에서 보기를 선택하여 Microsoft Entra 관리 센터에서 자세한 내용을 봅니다.

  • Microsoft Defender XDR의 다른 클라우드 앱 페이지에서 API 사용량 수준 및 집계 데이터 전송을 봅니다. 여기에서 링크를 선택하여 앱 거버넌스 OAuth 앱 페이지로 이동하여 자세한 내용을 확인합니다.

앱 거버넌스 경고는 검색 원본 필드가 앱 거버넌스로 설정된 경고로 Microsoft Defender XDR 경고 목록에 표시됩니다.

다음 단계

Microsoft Defender 포털에서 앱 거버넌스 > 개요 탭을 봅니다. 로그인 계정에는 앱 거버넌스 데이터를 보려면 관리자 역할하나가 있어야 합니다.

자세한 내용은 클라우드용 Microsoft Defender 앱에 대한 앱 거버넌스 켜기를 참조하세요.

교육:

블로그:

동영상: