클라우드 앱용 Microsoft Defender의 새로운 기능

적용 대상: 클라우드용 Microsoft Defender 앱

이 문서는 클라우드용 Microsoft Defender 앱의 최신 릴리스의 새로운 기능과 관련하여 자주 업데이트됩니다.

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

• Microsoft Defender XDR의 새로운 기능
• 엔드포인트용 Microsoft Defender 새로운 기능
• Identity용 Microsoft Defender의 새로운 기능

이전 릴리스에 대한 뉴스는 클라우드용 Microsoft Defender 앱에 대한 이전 업데이트의 보관을 참조하세요.

2024년 6월

클래식 클라우드용 Defender 앱 포털에 대한 자동 리디렉션 - 일반 공급

클래식 클라우드용 Microsoft Defender 앱 포털 환경 및 기능이 Microsoft Defender XDR 포털에 수렴되었습니다. 2024년 6월부터 클래식 클라우드용 Defender 앱 포털을 사용하는 모든 고객은 클래식 포털로 되돌릴 수 있는 옵션 없이 Microsoft Defender XDR로 자동으로 리디렉션됩니다.

자세한 내용은 Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱을 참조하세요.

조건부 액세스 앱 제어를 위해 Microsoft Entra ID 앱이 자동으로 온보딩됨(미리 보기)

이제 조건부 액세스 앱 제어를 사용하여 액세스 또는 세션 정책을 만들 때 Microsoft Entra ID 앱이 자동으로 온보딩되고 정책에서 사용할 수 있습니다.

액세스 및 세션 정책을 만들 때 자동화된 Azure AD 온보딩, Microsoft Entra ID 앱 또는 Microsoft IdP가 아닌 앱의 수동 온보딩을 필터링하여 앱을 선택합니다.

예시:

조건부 액세스 앱 제어를 사용하기 위한 추가 단계는 다음과 같습니다.

• 클라우드용 Defender 앱 조건부 액세스 앱 제어를 사용하여 제어하려는 앱에 대한 Microsoft Entra ID 조건부 액세스 정책을 만듭니다.
• 클라우드용 Defender 앱에서 작동하도록 IdP 구성을 포함하여 비 Microsoft IdP 앱을 온보딩하는 수동 단계입니다.

자세한 내용은 다음을 참조하세요.

• 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 사용하여 앱 보호
• 조건부 액세스 앱 제어 프로세스 흐름
• 액세스 정책 만들기
• 세션 정책 만들기

macOS에서 앱 검색 클라우드용 Defender(미리 보기)

클라우드용 Defender 앱은 이제 엔드포인트용 Microsoft Defender 통합과 함께 macOS 디바이스에서 클라우드 앱 검색을 지원합니다. 클라우드용 Defender 앱과 엔드포인트용 Defender는 원활한 섀도 IT 가시성 및 제어 솔루션을 제공합니다.

이 향상된 기능과 함께 Cloud Discovery 페이지의 Win10 엔드포인트 사용자 옵션이 Defender 관리형 엔드포인트로 이름이 바뀌었습니다.

자세한 내용은 다음을 참조하세요.

• 클라우드용 Microsoft Defender 앱과 엔드포인트용 Microsoft Defender 통합
• 앤드포인트용 Microsoft Defender에서 검색된 앱 조사

자동 로그 수집에 지원되는 AKS(미리 보기)

클라우드용 Microsoft Defender 앱 로그 수집기가 이제 지원수신자 유형이 Syslog-tlsAKS(Azure Kubernetes Service)이면 AKS에서 자동 로그 수집을 구성하여 클라우드용 Defender Apps를 사용하여 지속적인 보고를 수행할 수 있습니다.

자세한 내용은 AKS(Azure Kubernetes Service)에서 Docker를 사용하여 자동 로그 업로드 구성을 참조하세요.

고급 헌팅 CloudAppEvents 테이블에 대한 새 조건부 액세스 앱 제어/인라인 데이터

이제 Microsoft Defender 포털에서 고급 헌팅을 사용하는 클라우드용 Defender 앱 사용자가 새 헌팅을 사용할 수 있습니다.쿼리 및 검색 규칙에 대한 AuditSource 및 SessionData 열입니다. 이 데이터를 사용하면 액세스 및 세션 제어를 비롯한 특정 감사 원본을 고려하는 쿼리와 특정 인라인 세션별 쿼리를 사용할 수 있습니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

동일한 앱의 여러 인스턴스에 대한 SSPM 지원이 일반 공급됨

클라우드용 Defender 앱은 이제 동일한 앱의 여러 인스턴스에서 SSPM(SaaS 보안 상태 관리)을 지원합니다. 예를 들어 Okta 인스턴스가 여러 개 있는 경우 각 인스턴스에 대한 보안 점수 권장 사항을 개별적으로 구성할 수 있습니다. 각 인스턴스는 앱 커넥터 페이지에 별도의 항목으로 표시됩니다. 예시:

자세한 내용은 SaaS SSPM(보안 상태 관리)을 참조하세요.

2024년 5월

Microsoft Defender 포털의 클라우드용 Defender 앱 - 일반 공급 및 리디렉션 사전 알림

Microsoft Defender 포털의 클라우드용 Defender 앱 환경은 일반적으로 사용할 수 있으며 클래식 포털에서 자동 리디렉션은 기본적으로 모든 고객에 대해 설정되어 있습니다.

2024년 6월 16일부터 리디렉션 토글을 더 이상 사용할 수 없습니다. 그 때부터 클래식 클라우드용 Microsoft Defender 앱 포털에 액세스하는 모든 사용자는 옵트아웃 옵션 없이 Microsoft Defender 포털로 자동으로 다시 라우팅됩니다.

이 변경에 대비하려면 클래식 포털을 사용하는 모든 고객이 작업을 Microsoft Defender 포털로 이동하는 것이 좋습니다. 자세한 내용은 Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱을 참조하세요.

기본 Microsoft Defender XDR 설정에서 미리 보기 옵션 켜기(미리 보기)

이제 미리 보기 고객은 다른 Microsoft Defender XDR 미리 보기 기능과 함께 미리 보기 기능에 대한 설정을 관리할 수 있습니다.

필요에 따라 미리 보기 기능을 켜거나 끄려면 Microsoft Defender XDR > 일반 > 미리 보기 설정을 > 선택합니다. 예시:

아직 미리 보기 기능을 사용하지 않는 고객은 설정 > 클라우드 앱 > 시스템 > 미리 보기 기능에서 레거시 설정을 계속 볼 수 있습니다.

자세한 내용은 Microsoft Defender XDR 미리 보기 기능을 참조 하세요.

정부 클라우드에 사용할 수 있는 앱 거버넌스

클라우드용 Defender 앱의 앱 거버넌스 기능은 이제 정부 클라우드에서 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요.

• 클라우드용 Microsoft Defender 앱의 앱 거버넌스
• 클라우드용 Microsoft Defender 미국 정부 제품용 앱

2024년 4월

Microsoft Defender 포털에서 데이터 암호화 사용

이제 Microsoft Defender 포털의 설정 영역에서 데이터 암호화를 사용하도록 설정하여 클라우드용 Defender 앱 데이터를 사용자 고유의 키로 암호화하는 프로세스를 완료할 수 있습니다.

이 기능은 이제 클래식 클라우드용 Microsoft Defender 앱 포털에서 제한되며 Microsoft Defender 포털에서만 사용할 수 있습니다.

자세한 내용은 BYOK(사용자 고유의 키를 사용하여 미사용 앱 데이터 클라우드용 Defender 암호화)를 참조하세요.

2024년 3월

새 로그 수집기 버전이 릴리스됨

최신 취약성 수정이 포함된 새 버전의 로그 수집기를 릴리스했습니다. 새 버전은 columbus-0.272.0-signed.jar태그가 있는 이미지 이름입니다mcaspublic.azurecr.io/public/mcas/logcollectorlatest/0.272.0.

변경 내용에는 다음과 같은 종속성 업그레이드가 포함되었습니다.

• amazon-corretto
• Ubuntu
• libssl
• oauthlib
• logback
• setuptools

자세한 내용은 고급 로그 수집기 관리를 참조 하세요.

자동 로그 수집에 지원되는 Podman(미리 보기)

클라우드용 Microsoft Defender 앱 로그 수집기가 이제 지원Podman을 사용하면 클라우드용 Defender 앱을 사용하여 연속 보고를 위해 Podman에서 자동 로그 수집을 구성할 수 있습니다.

자동 로그 수집은 여러 운영 체제에서 Docker 컨테이너를 사용하여 지원됩니다. RHEL 버전 7.1 이상을 사용하는 Linux 배포의 경우 Podman을 컨테이너의 런타임 시스템으로 사용해야 합니다.

자세한 내용은 Podman을 사용하여 자동 로그 업로드 구성을 참조하세요.

고급 헌팅 CloudAppEvents 테이블에 대한 새 변칙 데이터

이제 Microsoft Defender 포털에서 고급 헌팅을 사용하는 클라우드용 Defender 앱 사용자가 새 헌팅을 사용할 수 있습니다.쿼리 및 검색 규칙에 대한 LastSeenForUser 및 UncommonForUser 열입니다. 이 데이터를 사용하면 가양성을 배제하고 변칙을 찾는 데 도움이 됩니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

Microsoft 365용 Microsoft Copilot에 대한 새로운 위협 탐지

클라우드용 Defender 앱은 이제 Microsoft 365 커넥터를 사용하여 Microsoft 365용 Microsoft Copilot에서 위험한 사용자 활동에 대한 새로운 검색을 제공합니다.

• 관련 경고는 Microsoft Defender 포털에서 다른 Microsoft Defender XDR 경고와 함께 표시됩니다.
• Microsoft 365 활동용 부조종사 활동은 클라우드용 Defender 앱 활동 로그에서 사용할 수 있습니다.
• Microsoft Defender 포털의 고급 헌팅 페이지에서 Microsoft 365 활동용 Copilot는 Microsoft 365용 Microsoft Copilot 애플리케이션 아래 CloudAppEvents 테이블에서 사용할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• Microsoft 365용 Microsoft Copilot 시작
• 클라우드용 Defender 앱이 Microsoft 365 환경을 보호하는 방법
• Microsoft Defender XDR에서 경고 조사
• 클라우드용 Defender 앱 활동 로그
• 고급 헌팅을 사용하여 위협을 사전에 헌팅
• 고급 헌팅 스키마의 CloudAppEvents 테이블

비즈니스용 Microsoft Edge 사용자를 위한 동작 보호 데이터(미리 보기)

클라우드용 Defender 비즈니스용 Microsoft Edge를 사용하고 세션 정책의 적용을 받는 앱 사용자는 이제 브라우저 내에서 직접 보호됩니다. 브라우저 내 보호는 프록시의 필요성을 줄여 보안과 생산성을 모두 향상시킵니다.

보호된 사용자는 대기 시간 또는 앱 호환성 문제 없이 더 높은 수준의 보안 보호를 통해 클라우드 앱에서 원활한 환경을 경험할 수 있습니다.

브라우저 내 보호는 기본적으로 켜져 있으며, 2024년 3월 초부터 테넌트 전체에 점진적으로 배포되고 있습니다.

자세한 내용은 비즈니스용 Microsoft Edge(미리 보기)를 사용한 브라우저 내 보호, 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 사용하여 앱 보호 및 세션 정책을 참조하세요.

이제 Microsoft Defender 포털의 클라우드용 Defender 앱을 모든 클라우드용 Defender 앱 역할에 사용할 수 있습니다.

이제 Microsoft Defender 포털의 클라우드용 Defender 앱 환경을 이전에 제한되었던 다음 역할을 포함하여 모든 클라우드용 Defender 앱 역할에 사용할 수 있습니다.

• 앱/인스턴스 관리자
• 사용자 그룹 관리자
• Cloud Discovery 전역 관리자
• Cloud Discovery 보고서 관리자

자세한 내용은 클라우드용 Defender 앱의 기본 제공 관리자 역할을 참조하세요.

2024년 2월

일반 공급에서 더 많은 연결된 앱에 대한 SSPM 지원

클라우드용 Defender 앱은 가능한 위험을 방지하는 데 도움이 되도록 SaaS 애플리케이션에 대한 보안 권장 사항을 제공합니다. 이러한 권장 사항은 애플리케이션에 대한 커넥터가 있으면 Microsoft Secure Score를 통해 표시됩니다.

클라우드용 Defender 앱은 이제 다음 앱을 포함하여 일반 공급에서 SSPM 지원을 향상시켰습니다.

• Atlassian
• Dropbox
• Zendesk

SSPM은 이제 일반 공급에서 Google 작업 영역에도 지원됩니다.

참고 항목

이러한 앱 중 하나에 대한 커넥터가 이미 있는 경우 보안 점수의 점수가 그에 따라 자동으로 업데이트될 수 있습니다.

자세한 내용은 다음을 참조하세요.

• SaaS SSPM(보안 상태 관리)
• 사용자, 앱 거버넌스 및 보안 구성 표시 여부
• Microsoft 보안 점수

자격 증명 액세스 및 횡적 이동에 대한 새로운 앱 거버넌스 경고

앱 거버넌스 고객을 위해 다음과 같은 새로운 경고를 추가했습니다.

• 실패한 여러 KeyVault 읽기 작업을 시작하는 애플리케이션이 성공하지 않음
• 최근에 Azure Resource Manager 워크로드에 액세스하는 것으로 보이는 MS Graph 또는 Exchange Web Services를 주로 사용하는 휴면 OAuth 앱

자세한 내용은 클라우드용 Microsoft Defender 앱의 앱 거버넌스를 참조하세요.

2024년 1월

동일한 앱의 여러 인스턴스에 대한 SSPM 지원(미리 보기)

클라우드용 Defender 앱은 이제 동일한 앱의 여러 인스턴스에서 SSPM(SaaS 보안 상태 관리)을 지원합니다. 예를 들어 AWS 인스턴스가 여러 개 있는 경우 각 인스턴스에 대한 보안 점수 권장 사항을 개별적으로 구성할 수 있습니다. 각 인스턴스는 앱 커넥터 페이지에 별도의 항목으로 표시됩니다. 예시:

자세한 내용은 SaaS SSPM(보안 상태 관리)을 참조하세요.

세션 정책에서 업로드를 제어할 수 있는 파일 수에 대한 제한 사항 제거(미리 보기)

세션 정책은 이제 업로드에 포함할 수 있는 파일 수에 제한 없이 100개 이상의 파일이 있는 폴더 업로드를 제어할 수 있습니다.

자세한 내용은 Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어를 사용하여 앱 보호를 참조하세요.

클래식 클라우드용 Defender 앱 포털에 대한 자동 리디렉션(미리 보기)

클래식 클라우드용 Microsoft Defender 앱 포털 환경 및 기능이 Microsoft Defender XDR 포털에 수렴되었습니다. 2024년 1월 9일부터 미리 보기 기능이 있는 클래식 클라우드용 Defender 앱 포털을 사용하는 고객은 클래식 포털로 되돌릴 수 있는 옵션 없이 Microsoft Defender XDR로 자동으로 리디렉션됩니다.

자세한 내용은 다음을 참조하세요.

• Microsoft Defender XDR의 앱 클라우드용 Microsoft Defender
• Microsoft Defender XDR 미리 보기 기능

다음 단계

• 여기에 나열된 릴리스 이전의 릴리스에 대한 설명은 Microsoft Cloud App Security의 이전 릴리스를 참조하세요.

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.