클라우드용 Microsoft Defender 앱을 사용하여 가시성 및 제어를 위해 앱 커넥트
앱 커넥터는 앱 공급자의 API를 사용하여 연결하는 앱에 대한 Microsoft Defender for Cloud Apps의 표시 유형과 제어를 강화할 수 있습니다.
클라우드용 Microsoft Defender 앱은 클라우드 공급자가 제공하는 API를 활용합니다. 클라우드용 Defender 앱과 연결된 앱 간의 모든 통신은 HTTPS를 사용하여 암호화됩니다. 각 서비스에는 제한, API 제한, 동적 시간 이동 API 기간 등의 고유한 프레임워크 및 API 제한 사항이 있습니다. 클라우드용 Microsoft Defender 앱은 서비스와 함께 작동하여 API 사용을 최적화하고 최적의 성능을 제공합니다. 클라우드용 Defender 앱 엔진은 서비스에서 API에 적용하는 다양한 제한 사항을 고려하여 허용된 용량을 사용합니다. 테넌트의 모든 파일을 검색하는 것과 같은 일부 작업에는 장기간에 걸쳐 분산되도록 수많은 API가 필요합니다. 일부 정책은 몇 시간 또는 며칠 동안 실행될 것으로 예상합니다.
다중 인스턴스 지원
Defender for Cloud 앱은 연결된 동일한 앱의 여러 인스턴스를 지원합니다. 예를 들어 Salesforce 인스턴스가 둘 이상인 경우(판매용 하나, 마케팅용 하나) 둘 모두를 Defender for Cloud 앱에 연결할 수 있습니다. 동일한 콘솔에서 여러 인스턴스를 관리하여 세분화된 정책을 만들고 심층적인 조사를 할 수 있습니다. 이 지원은 API 연결 앱에만 적용되며, 클라우드 검색된 앱 또는 프록시 연결된 앱에는 적용되지 않습니다.
참고 항목
다중 인스턴스는 Microsoft 365 및 Azure에서 지원되지 않습니다.
작동 방식
클라우드용 Defender 앱은 시스템 관리자 권한을 통해 배포되므로 환경 내의 모든 개체에 대한 모든 권한이 부여됩니다.
앱 커넥터 흐름은 다음과 같습니다.
클라우드용 Defender 앱은 인증 권한을 검사하여 저장합니다.
클라우드용 Defender 앱은 사용자 목록을 요청합니다. 처음 요청이 완료되면 검색이 완료될 때까지 다소 시간이 걸릴 수 있습니다. 사용자 검사가 완료되면 클라우드용 Defender 앱에서 활동과 파일을 검사합니다. 검사가 시작되는 즉시 클라우드용 Defender 앱에서 일부 활동을 사용할 수 있게 됩니다.
사용자 요청이 완료되면 클라우드용 Defender 앱은 사용자, 그룹, 활동 및 파일을 주기적으로 검사합니다. 첫 번째 전체 검색 후 모든 활동을 사용할 수 있습니다.
이 연결에는 테넌트 크기, 사용자 수 및 검색해야 하는 파일의 크기와 수에 따라 다소 시간이 걸릴 수 있습니다.
연결하는 앱에 따라 API 연결은 다음 항목을 사용하도록 설정합니다.
- 계정 정보 - 사용자, 계정, 프로필 정보, 상태(일시 중단됨, 활성, 사용 안 함) 그룹 및 권한에 대한 표시 유형입니다.
- 감사 내역 - 사용자 활동, 관리자 활동, 로그인 활동에 대한 표시 유형입니다.
- 계정 거버넌스 - 사용자 일시 중단, 암호 해지 등을 수행할 수 있습니다.
- 앱 사용 권한 - 발급된 토큰 및 해당 사용 권한에 대한 표시 유형입니다.
- 앱 사용 권한 거버넌스 - 토큰을 제거할 수 있습니다.
- 데이터 검색 - 주기적으로(12시간마다) 및 실시간 검색(변경이 검색될 때마다 트리거됨)의 두 프로세스를 사용하여 비정형 데이터를 검색합니다.
- 데이터 거버넌스 - 휴지통의 파일을 포함하여 파일을 격리하고 파일을 덮어쓸 수 있습니다.
다음 표는 클라우드 앱당 앱 커넥터 지원되는 기능을 나열합니다.
참고 항목
모든 앱 커넥터가 모든 기능을 지원하는 것은 아니므로 일부 행은 비어 있을 수 있습니다.
사용자 및 활동
| App | 계정 나열 | 그룹 나열 | 권한 나열 | 로그온 활동 | 사용자 작업 | 관리 활동 |
|---|---|---|---|---|---|---|
| Asana | ✔ | ✔ | ✔ | |||
| Atlassian | ✔ | ✔ | ✔ | ✔ | ||
| AWS | ✔ | ✔ | 해당 없음 | ✔ | ||
| Azure | ✔ | ✔ | ✔ | ✔ | ||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | ||||||
| DocuSign | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | DocuSign 모니터에서 지원됨 | ||
| Dropbox | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Egnyte | ✔ | ✔ | ✔ | ✔ | ✔ | |
| GitHub | ✔ | ✔ | ✔ | ✔ | ||
| GCP | 주체 Google Workspace 연결 | 주체 Google Workspace 연결 | 주체 Google Workspace 연결 | 주체 Google Workspace 연결 | ✔ | ✔ |
| Google Workspace | ✔ | ✔ | ✔ | ✔ | ✔-Google Business 또는 Enterprise 필요 | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miro | ✔ | ✔ | ✔ | |||
| NetDocuments | ✔ | ✔ | ✔ | ✔ | ||
| Okta | ✔ | 공급자가 지원하지 않음 | ✔ | ✔ | ✔ | |
| OneLogin | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ServiceNow | ✔ | ✔ | ✔ | ✔ | 부분 | 부분 |
| Salesforce | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 | Salesforce Shield에서 지원됨 |
| Slack | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Smartsheet | ✔ | ✔ | ✔ | ✔ | ||
| Webex | ✔ | ✔ | ✔ | 공급자가 지원하지 않음 | ||
| Workday | ✔ | 공급자가 지원하지 않음 | 공급자가 지원하지 않음 | ✔ | ✔ | 공급자가 지원하지 않음 |
| Workplace by Meta | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zendesk | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 확대/축소 |
사용자, 앱 거버넌스 및 보안 구성 표시 여부
| App | 사용자 거버넌스 | 앱 사용 권한 보기 | 앱 사용 권한 취소 | SSPM(SaaS 보안 태세 관리) |
|---|---|---|---|---|
| Asana | ||||
| Atlassian | ✔ | |||
| AWS | 해당 없음 | 해당 없음 | ||
| Azure | 공급자가 지원하지 않음 | |||
| Box | ✔ | 공급자가 지원하지 않음 | ||
| Citrix ShareFile | ✔ | |||
| DocuSign | ✔ | |||
| Dropbox | ✔ | |||
| Egnyte | ||||
| GitHub | ✔ | ✔ | ||
| GCP | 주체 Google Workspace 연결 | 해당 없음 | 해당 없음 | |
| Google Workspace | ✔ | ✔ | ✔ | ✔ |
| Microsoft 365 | ✔ | ✔ | ✔ | ✔ |
| Miro | ||||
| NetDocuments | 프리뷰 | |||
| Okta | 해당 없음 | 해당 없음 | ✔ | |
| OneLogin | ||||
| ServiceNow | ✔ | |||
| Salesforce | ✔ | ✔ | ✔ | |
| Slack | ||||
| Smartsheet | ||||
| Webex | 해당 없음 | 해당 없음 | ||
| Workday | 공급자가 지원하지 않음 | 해당 없음 | 해당 없음 | |
| Workplace by Meta | 프리뷰 | |||
| Zendesk | ✔ | |||
| 확대/축소 | 프리뷰 |
정보 보호
| App | DLP - 주기적 백로그 검사 | DLP - 근 실시간 검사 | 공유 제어 | 파일 거버넌스 | Microsoft Purview Information Protection에서 민감도 레이블 적용 |
|---|---|---|---|---|---|
| Asana | |||||
| Atlassian | |||||
| AWS | ✔ - S3 버킷 검색만 | ✔ | ✔ | 해당 없음 | |
| Azure | |||||
| Box | ✔ | ✔ | ✔ | ✔ | ✔ |
| Citrix ShareFile | |||||
| DocuSign | |||||
| Dropbox | ✔ | ✔ | ✔ | ✔ | |
| Egnyte | |||||
| GitHub | |||||
| GCP | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| Google Workspace | ✔ | ✔ - Google Business Enterprise 필요 | ✔ | ✔ | ✔ |
| Okta | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| Miro | |||||
| NetDocuments | |||||
| Okta | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
| OneLogin | |||||
| ServiceNow | ✔ | ✔ | 해당 없음 | ||
| Salesforce | ✔ | ✔ | ✔ | ||
| Slack | |||||
| Smartsheet | |||||
| Webex | ✔ | ✔ | ✔ | ✔ | 해당 없음 |
| Workday | 공급자가 지원하지 않음 | 공급자가 지원하지 않음 | 공급자가 지원하지 않음 | 공급자가 지원하지 않음 | 해당 없음 |
| Workplace by Meta | |||||
| Zendesk | 프리뷰 | ||||
| 확대/축소 |
필수 조건
Microsoft 365 커넥터를 사용하는 경우 보안 권장 사항을 보려는 각 서비스에 대한 라이선스가 필요합니다. 예를 들어 Microsoft Forms에 대한 권장 사항을 보려면 Forms를 지원하는 라이선스가 필요합니다.
일부 앱의 경우 목록 IP 주소를 허용하여 클라우드용 Defender 앱이 로그를 수집하고 클라우드용 Defender 앱 콘솔에 대한 액세스를 제공하도록 허용해야 할 수 있습니다. 자세한 내용은 네트워크 요구사항을 참조하세요.
참고 항목
URL 및 IP 주소가 변경될 때 업데이트를 받으려면 Microsoft 365 URL 및 IP 주소 범위에 설명된 대로 RSS를 구독합니다.
ExpressRoute
클라우드용 Defender 앱은 Azure에 배포되고 완전히 통합됩니다.ExpressRoute. 검색 로그 업로드를 포함하여 클라우드용 Defender 앱으로 전송되는 클라우드용 Defender 앱 및 트래픽과의 모든 상호 작용은 대기 시간, 성능 및 보안을 개선하기 위해 ExpressRoute를 통해 라우팅됩니다. Microsoft 피어링에 대한 자세한 내용은 ExpressRoute 회로 및 라우팅 do기본s를 참조하세요.
앱 커넥터 사용 안 함
참고 항목
- 앱 커넥터를 사용하지 않도록 설정하기 전에 커넥터를 다시 사용하도록 설정하려는 경우 필요한 연결 세부 정보를 사용할 수 있는지 확인합니다.
- 이러한 단계는 조건부 액세스 앱 제어 앱 및 보안 구성 앱을 사용하지 않도록 설정하는 데 사용할 수 없습니다.
연결된 앱을 사용하지 않도록 설정하려면 다음을 수행합니다.
- 커넥트 앱 페이지의 관련 행에서 세 개의 점을 선택하고 앱 커넥터 사용 안 함을 선택합니다.
- 팝업에서 앱 커넥터 인스턴스 사용 안 함을 클릭하여 작업을 확인합니다.
사용하지 않도록 설정하면 커넥터 인스턴스가 커넥터에서 데이터 사용을 중지합니다.
앱 커넥터 다시 사용
연결된 앱을 다시 사용하도록 설정하려면 다음을 수행합니다.
- 커넥트 앱 페이지의 관련 행에서 세 개의 점을 선택하고 설정 편집을 선택합니다. 그러면 커넥터를 추가하는 프로세스가 시작됩니다.
- 관련 API 커넥터 가이드의 단계를 사용하여 커넥터를 추가합니다. 예를 들어 GitHub를 다시 사용하도록 설정하는 경우 커넥트 GitHub Enterprise Cloud의 단계를 사용하여 앱을 클라우드용 Microsoft Defender.
관련 비디오
다음 단계
문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.