OAuth 앱을 제어하는 정책 만들기
사용자 환경에 연결된 OAuth 앱에 대한 기존 조사 외에도 OAuth 앱 이 특정 조건을 충족할 때 자동화된 알림을 받을 수 있도록 권한 정책을 설정합니다. 예를 들어 높은 사용 권한 수준이 필요하고 50명 이상의 사용자가 권한을 부여한 앱이 있는 경우 자동으로 경고를 받을 수 있습니다.
OAuth 앱 정책을 사용하면 각 앱이 요청한 권한과 Microsoft 365, Google Workspace 및 Salesforce에 대해 권한을 부여한 사용자를 조사할 수 있습니다. 이러한 사용 권한을 승인됨 또는 금지됨으로 표시할 수도 있습니다. 이를 금지로 표시하면 상관 관계 엔터프라이즈 애플리케이션이 비활성화됩니다.
비정상적인 앱 동작을 감지하고 기계 학습 알고리즘을 기반으로 경고를 생성하는 기본 제공 기능 집합과 함께 앱 거버넌스의 앱 정책은 다음을 수행할 수 있는 방법입니다.
- 앱 거버넌스가 자동 또는 수동 수정을 위해 앱 동작을 경고할 수 있는 조건을 지정합니다.
- 조직에 대한 앱 준수 정책을 구현합니다.
참고 항목
조직에 앱 거버넌스를 사용하도록 설정한 경우 앱 거버넌스 경고에 대한 조건을 지정하고 조직에 대한 앱 준수 정책을 구현할 수도 있습니다. 자세한 내용은 앱 거버넌스에서 앱 정책 만들기를 참조 하세요.
새 OAuth 앱 정책 만들기
새 OAuth 앱 정책을 만드는 방법에는 두 가지가 있습니다. 첫 번째 방법은 조사에 있고, 두 번째 방법은 제어에 있습니다.
새 OAuth 앱 정책을 만들려면:
Microsoft Defender 포털의 Cloud Apps에서 OAuth 앱을 선택합니다.
미리 보기 기능 및 앱 거버넌스가 켜져 있는 경우 대신 앱 거버넌스 페이지를 선택합니다.
필요에 따라 앱을 필터링합니다. 예를 들어 사서함에서 일정 수정 권한을 요청하는 모든 앱을 볼 수 있습니다.
커뮤니티 사용 필터를 사용하여 이 앱에 대해 허용된 사용 권한이 일반적인지, 일반적이지 않은지, 아니면 드문지에 대한 정보를 가져옵니다. 드물지만 높은 심각도 수준의 사용 권한을 요청하거나 많은 사용자의 사용 권한을 요청하는 앱이 있는 경우 이 필터가 유용할 수 있습니다.
검색을 통한 새 정책 단추를 선택합니다.
권한이 있는 앱 사용자의 그룹 멤버 자격에 따라 정책을 설정할 수 있습니다. 예를 들어 관리자는 권한을 부여한 사용자가 관리istrators 그룹의 구성원인 경우에만 높은 권한을 요청하는 경우 일반적이지 않은 앱을 취소하는 정책을 설정할 수 있습니다.
또는 Cloud Apps-Policies -><>Policy 관리로 이동하여 Microsoft Defender 포털에서 정책을 만들 수도 있습니다. 그런 다음 정책 만들기와 OAuth 앱 정책을 차례로 선택합니다.
참고 항목
OAuth 앱 정책은 테넌트에서 사용자가 승인한 정책에 대해서만 경고를 트리거합니다.
OAuth 앱 변칙 검색 정책
만들 수 있는 OAuth 앱 정책 외에도 OAuth 앱의 메타데이터를 프로파일러하여 잠재적으로 악의적인 항목을 식별하는 다음과 같은 기본 변칙 검색 정책이 있습니다.
참고 항목
- 변칙 검색 정책은 Microsoft Entra ID에 권한이 부여된 OAuth 앱에만 사용할 수 있습니다.
- OAuth 앱 변칙 검색 정책의 심각도는 수정할 수 없습니다.
다음 단계
문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.