클라우드 앱 찾기 및 위험 점수 계산

아티클
11/17/2023

클라우드용 Microsoft Defender Apps Cloud 앱 카탈로그 페이지에는 검색 가능한 31,000개 이상의 클라우드 앱의 전체 목록이 제공됩니다. 클라우드용 Defender 앱 검색은 검색 가능한 클라우드 앱에 대한 트래픽 로그를 분석하여 클라우드 사용, 섀도 IT 및 조직에 발생하는 위험에 대한 지속적인 가시성을 제공합니다. 클라우드 앱 카탈로그를 사용하여 조직의 보안 요구 사항에 맞는 앱을 식별합니다.

예시:

클라우드 앱 카탈로그의 앱은 90개 이상의 위험 요소를 기반으로 점수가 매깁니다. 이 문서에서는 카탈로그에서 다루는 앱을 식별하는 방법과 클라우드 앱 위험 점수를 사용하고 사용자 지정하는 방법을 설명합니다.

팁

기본적으로 클라우드용 Defender 앱은 카탈로그에 없는 앱을 검색할 수 없습니다. 현재 카탈로그에 없는 앱의 클라우드용 Defender 앱 데이터를 보려면 로드맵을 검사 새 앱을 제안하거나 사용자 지정 앱을 만드는 것이 좋습니다.

위험 점수 매기기 프로세스

클라우드용 Defender 앱은 규제 인증, 업계 표준 및 모범 사례에 따라 위험을 평가합니다. 점수는 이 특정 앱의 기업용 사용 완성도에 대한 클라우드용 Defender 앱 평가를 나타냅니다.

지정된 앱의 총 점수는 다음 위험 범주에 대한 하위 점수의 가중 평균이며, 클라우드용 Defender 앱은 안정성을 평가할 때 고려합니다.

위험 범주	설명
일반	앱을 생산하는 회사에 대한 기본 사실(예: 할 일기본, 창립 연도 및 인기도 포함). 이러한 필드는 가장 기본적인 수준에서 회사의 안정성을 표시하기 위한 것입니다.
보안	검색된 앱에서 사용하는 데이터의 보안을 다루는 모든 표준을 설명하며 다단계 인증, 암호화, 데이터 분류 및 데이터 소유권과 같은 필드를 포함합니다.
규정 준수	앱을 생성하는 회사에서 유지되는 일반적인 모범 사례 규정 준수 표준을 고려합니다. 사양 목록에는 HIPAA, CSA, PCI-DSS 등의 표준이 포함됩니다.
Legal	DMCA 및 데이터 보존 정책과 같은 앱 사용자의 데이터 보호 및 개인 정보를 보장하기 위한 규정 및 정책을 고려합니다.

각 하위 점수에는 더 많은 속성이 포함됩니다. 각 속성은 값에 따라 0에서 10 사이의 예비 점수를 받습니다.

True/False 값은 그에 따라 10 또는 0을 받습니다.
do기본 age와 같은 연속 속성은 스펙트럼 내에서 특정 값을 받습니다.

각 속성의 점수는 범주의 하위 점수를 만들기 위해 범주의 다른 모든 기존 필드를 기준으로 가중 처리됩니다. 점수가 없는 앱을 발견할 경우 일반적으로 속성을 알 수 없어 점수가 매겨지지 않은 앱을 나타냅니다.

위험 점수는 다음 소스를 사용하여 최신 상태로 유지됩니다.

SOC 2 규정 준수, 서비스 약관, 로그인 URL, 개인 정보 보호 정책 및 HQ 위치와 같은 특성에 대해 클라우드 앱에서 자동으로 추출된 데이터입니다.
HTTP 보안 헤더와 같은 특성에 대해 고급 클라우드용 Defender 앱 알고리즘을 사용하여 자동으로 추출되는 데이터입니다.
미사용 데이터 암호화와 같은 특성에 대한 클라우드용 Defender 앱 분석 팀의 연속 분석입니다.
고객이 클라우드 앱 카탈로그에 대한 변경 요청을 요청합니다 . 모든 요청은 클라우드 분석 팀에서 검토하고 결과에 따라 업데이트됩니다. 자세한 내용은 위험 점수 업데이트 요청을 참조하세요.

위험 점수 매기기를 위한 계획된 변경 내용

클라우드용 Microsoft Defender 앱은 앱 위험 점수 매기기를 개선하기 위해 클라우드 앱 카탈로그를 일부 변경하고 있습니다.

변경 내용은 다음과 같습니다.

- 카탈로그에서 다음과 같은 관련이 없는 중복 표시기를 제거합니다.

소비자 인기도 지수
Safe Harbor
여리고 포럼 계명을
하트블 패치
DROWN로부터 보호
ISO 27002
PCI-DSS 표시기의 값: 1, 2, 3, 3.1 및 3.2

- 기본 점수 계산에서 다음 표시기를 제거합니다. 이러한 지표는 카탈로그에 계속 표시되며 점수 메트릭을 구성하여 점수 계산에 포함될 수 있습니다.

설립 연도
Holding
등록기본
FedRAMP 수준
FISMA

위에 설명된 변경 내용으로 인해 다음을 수행합니다.

- 총 앱 점수 또는 제거된 지표를 기반으로 검색 정책을 만든 경우 일부 앱의 위험 점수가 변경되고 새 경고가 트리거될 수 있습니다.

- 제거된 표시기를 기반으로 만든 기존 정책은 사용하지 않도록 설정됩니다.

클라우드 앱 카탈로그에 대한 변경 내용은 2024년 이후부터 점진적으로 출시할 계획입니다. 기존 정책을 검토하고 수정하거나 필요에 따라 새 정책을 만드는 것이 좋습니다.

클라우드 앱 보안 위험 확인

클라우드 앱 카탈로그를 확인하여 조직에서 사용하는 앱이 조직의 보안 요구 사항에 맞는지 확인합니다. 예를 들어 조직에서 사용되는 CRM 앱이 적절하게 안전한지 주기적으로 검사 수 있습니다. 이 경우 다음 단계를 사용하여 앱을 식별합니다.

Microsoft Defender XDR에 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택합니다.
범주별 찾아보기 목록에서 CRM을 선택합니다. 필요한 경우 검색 상자를 사용하여 범주를 찾습니다.
고급 필터 토글을 선택하여 다음 고급 필터를 구성합니다.

준수 위험 요소>SOC 2>는 예와 같습니다.>
- 준수 위험 요소>ISO 27001>은 예와 같습니다.>
- 보안 위험 요소>데이터 미사용 암호화 방법이>지원되지 않음>, NA
- 보안 위험 요소>관리 감사 내역>은 예와 같습니다.>
- 보안 위험 요소>사용자 감사 내역>은 예와 같습니다.>
예시:

그리드 및 검사 표시된 필터링된 앱을 검토하여 사용하는 앱에 조직에 적절한 위험 점수가 있는지 확인합니다. 자세한 내용을 보려면 앱을 선택하여 확장합니다.

특정 앱을 채점할 때 위험 요소 및 위험 범주에 지정된 가중치를 검토하는 것이 좋습니다. 확장된 앱 세부 정보에서 아래로 스크롤하여 각 위험 요소 이름 옆에 있는 i 단추를 마우스로 가리켜 자세히 알아봅니다. 예시:

위험 점수 사용자 지정

기본적으로 평가되는 모든 다양한 매개 변수에는 동일한 가중치가 부여됩니다. 조직에 더 중요하거나 덜 중요한 특정 매개 변수가 있는 경우 필요에 따라 변경하는 것이 중요합니다.

예시:

Microsoft Defender XDR에 로그인하고 설정>Cloud Apps>Cloud Discovery>점수 메트릭을 선택합니다.
각 필드 또는 위험 범주에 대해 중요도 슬라이드를 슬라이드하여 필드의 가중치 또는 위험 범주를 변경합니다. 중요도는 무시, 낮음, 중간, 높음 또는 매우 높음으로 설정할 수 있습니다.
N/A 값 검사box를 선택하여 값을 사용할 수 없는지 아니면 점수 계산에 적용할 수 없는지 여부를 정의합니다. 포함할 경우 해당 없음 값에는 점수에 대한 음의 기여도가 포함됩니다.

위험 점수 재정의

조직에 대한 즉각적인 결과를 얻을 수 있도록 가중치를 적용하는 방식을 변경하지 않고 특정 앱에 대한 위험 점수를 재정의할 수 있습니다. 예를 들어 위험 점수가 8인 앱이 있지만 조직에서 앱을 승인하고 권장하는 경우 선택한 앱에 대해서만 위험 점수를 10으로 변경할 수 있습니다.

특정 앱의 위험 점수를 재정의하려면 다음을 수행합니다.

Microsoft Defender XDR에 로그인합니다. 클라우드 검색 또는 클라우드 앱 카탈로그 페이지에서 재정의할 앱을 찾습니다.
세 개의 점 메뉴를 선택한 다음 앱 점수 재정의를 선택합니다.
재정의 점수 대화 상자에서 적용할 위험 점수를 선택하고 저장을 선택합니다.

비즈니스 근거 세부 정보가 포함된 앱 메모를 추가하여 다른 관리자의 변경을 명확히 합니다.

위험 점수 업데이트 요청

클라우드용 Defender Apps 보안 분석 팀에서 새로운 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수 있습니다.

위험 점수 변경을 요청하려면 다음을 수행합니다.

Microsoft Defender XDR에 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택하고 업데이트할 앱을 찾습니다.
클라우드 앱 카탈로그 페이지의 업데이트하려는 앱 행에서 행 끝에 있는 세 개의 점을 선택하고 요청 점수 업데이트를 선택합니다. 예시:
개선 제안 대화 상자에서 점수 업데이트를 요청할지, 새 위험 요소를 제안할지 또는 앱 데이터를 업데이트할지 선택합니다.
분석이 완료된 후 팀에 추가 정보가 필요한 경우 업데이트할 수 있도록 이 옵션에 대해 문의해도 됩니다.

클라우드 앱 카탈로그 변경 제안

클라우드용 Defender 앱에서 채점되지 않은 환경에서 새 앱을 찾으면 보안 분석 팀에서 앱 검토를 요청합니다. 새 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수도 있습니다.

새 앱을 제안하려면:

Cloud Discovery 페이지의 검색된 앱 탭에서 작업을 선택한 다음 새 앱 제안을 선택합니다.
새 클라우드 앱 제안 팝업에서 새 앱에 대한 세부 정보를 입력합니다. 앱의 이름과 도메인을 포함합니다.
앱에 대한 추가 정보가 필요한 경우 클라우드용 Defender Apps 분석가가 연락할 수 있도록 검사box를 선택하는 것이 좋습니다.

지원되는 필터 및 범주

클라우드 앱 카탈로그 페이지는 페이지 위쪽에 나열된 드롭다운에서 사용할 수 있는 기본 필터를 지원합니다. 고급 필터를 사용하려면 오른쪽 위에 있는 고급 필터 옵션을 전환합니다 .

고급 필터에는 다음이 포함됩니다.

필터	설명
앱 태그	승인됨, 사용 권한 취소를 선택하거나 사용자 지정 필터에서 사용할 사용자 지정 태그를 만듭니다.
앱 및 할 일기본	특정 할 일기본 사용되는 특정 앱 또는 앱에 대해 필터링합니다.
범주	클라우드 앱 카탈로그 페이지의 왼쪽에 나열된 앱 범주에 따라 필터링합니다. 자세한 내용은 지원되는 클라우드 앱 카탈로그 범주를 참조 하세요.
규정 준수 위험 요소	앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수를 필터링합니다. 예: HIPAA, ISO 27001, SOC 2 및 PCI-DSS.
일반적인 위험 요소	소비자 인기도, 데이터 센터 로캘 등과 같은 일반적인 위험 요소를 필터링합니다.
법적 위험 요소	모든 법적 규정 및 정책에 따라 필터링하여 사용자 개인 정보를 데이터 보호합니다. 예를 들어 DMCA 및 데이터 보존 정책입니다.
위험 점수	위험한 앱만 보는 것과 같은 특정 위험 점수를 기준으로 필터링합니다.
보안 위험 요소	미사용 암호화, 다단계 인증 등과 같은 특정 보안 조치를 기준으로 필터링합니다.

지원되는 클라우드 앱 카탈로그 범주

다음 표에서는 클라우드 앱 카탈로그의 지원되는 범주를 나열합니다.

범주	설명
회계 및 재무	보험 서비스, 은행, 주식 등과 같은 금융 서비스를 제공하는 클라우드 앱.
광고	광고 도구 및 광고 플랫폼을 제공하는 클라우드 앱.
비즈니스 인텔리전스	조직에서 데이터 기반 비즈니스 의사 결정을 내리고 데이터 기반 보고서 및 대시보드를 만드는 데 도움이 되는 클라우드 앱입니다.
비즈니스 관리	ERP(엔터프라이즈 리소스 계획)를 기반으로 비즈니스 관리 솔루션을 제공하는 클라우드 앱.
CRM	고객 관계 관리 도구를 제공하는 클라우드 앱은 조직이 고객과 더 강력한 관계를 구축하고 대화를 촉진하며 수익을 개선할 수 있도록 지원합니다.
클라우드 컴퓨팅 플랫폼	클라우드 스토리지, 가상 컴퓨팅, 네트워킹, 분석 등에 사용되는 클라우드 컴퓨팅 플랫폼을 제공하는 클라우드 앱
클라우드 저장소	업로드, 다운로드 및 공유를 포함하여 데이터 스토리지를 제공하는 클라우드 앱.
코드 호스팅	개발자가 코드 프로젝트를 만들고, 실행하고, 저장하고, 편집하고, 공유할 수 있는 클라우드 앱입니다.
협업	여러 사용자 또는 조직이 공유 데이터를 사용하여 공유 활동에 참여할 수 있는 클라우드 앱입니다.
연락	통신 서비스를 포함하여 통신 서비스를 제공하는 클라우드 앱.
콘텐츠 관리	조직이 콘텐츠를 구성, 검색 및 분석하는 데 도움이 되는 도구를 제공하는 클라우드 앱.
콘텐츠 공유	사용자가 콘텐츠를 업로드, 다운로드 및 공개적으로 다른 사용자와 공유할 수 있는 클라우드 앱.
고객 지원	고객 문제 추적, 기술 지원팀 및 제품 사용자 라이브 채팅을 위한 도구를 제공하는 클라우드 앱.
데이터 분석	복잡한 알고리즘 및 논리를 실행할 뿐만 아니라 데이터를 조작하고 변환하는 도구를 제공하는 클라우드 앱입니다.
개발 도구	개인이 새 앱, 웹 사이트 및 온라인 서비스 만드는 데 도움이 되는 도구를 제공하는 클라우드 앱.
전자 상거래	제품을 구매하거나 판매하기 위한 전자 상거래 플랫폼 및 도구를 제공하는 클라우드 앱.
Education	교육, 테스트, 기술 자료, 지식 검사 및 개인 및 조직을 위한 학습 프로세스 관리와 같은 교육 도구 및 플랫폼을 제공하는 클라우드 앱.
포럼	포럼 및 블로그를 제공하여 지식을 공유하고 커뮤니티를 기본 제공하는 클라우드 앱입니다.
상태	피트니스 제품, 건강 보험, 의사의 약속 예약, 실험실 서비스 등과 같은 의료 서비스를 제공하는 클라우드 앱.
호스팅 서비스	서버 및 웹 사이트 호스팅과 같은 호스팅 서비스를 제공하는 클라우드 앱.
인적 자원 관리	인적 자원 및 비즈니스 프로세스 관련 데이터를 처리하고 관리하는 데 사용되는 클라우드 앱입니다.
생성 AI	생성 AI 모델을 사용하여 텍스트, 이미지, 비디오 등과 같은 디지털 미디어 콘텐츠를 생성할 수 있는 클라우드 앱
IT 서비스	조직 IT 절차 및 작업을 관리하는 데 사용되는 클라우드 앱입니다.
사물 인터넷	인터넷에 연결된 스마트 물리적 디바이스의 데이터를 수집하고 관리하는 데 사용되는 클라우드 앱입니다.
Marketing	기업에서 제품 마케팅 전략 및 운영을 관리하는 데 사용되는 클라우드 앱입니다.
뉴스 및 엔터테인먼트	뉴스 및 엔터테인먼트 정보를 제공하는 클라우드 앱.
온라인 모임	온라인 오디오 및 비디오 회의에 사용되는 클라우드 앱입니다.
운영 관리	조직의 내부 흐름 및 절차의 비즈니스 사례를 관리하는 데 사용되는 클라우드 앱입니다.
개인 인스턴트 메시징	온라인 채팅을 사용하여 비비즈니스 실시간 텍스트 대응을 제공하는 클라우드 앱.
제품 디자인	제품 스케치 및 프로토타입 도구를 제공하는 클라우드 앱.
생산성	정보 및 미디어를 만들고, 생성하고, 수정하는 데 사용되는 클라우드 앱입니다.
프로젝트 관리	프로젝트 계획, 프로젝트 예약 및 프로젝트 리소스 관리에 사용되는 클라우드 앱입니다.
속성 관리	비즈니스 물리적 리소스 및 인벤토리를 관리하는 데 사용되는 클라우드 앱입니다.
Sales	비즈니스 제품 판매의 수명 주기를 추적, 최적화 및 간소화하는 데 사용되는 클라우드 앱입니다.
보안	네트워크 또는 엔드포인트 디바이스에서 다른 사용자로 인한 손상을 식별, 방지, 중지 및 복구하는 데 사용되는 클라우드 앱입니다.
소셜 네트워크	비슷한 관심사를 가진 사람들이 함께 모여 정보, 의견, 메시지 및 미디어를 게시하고 공유하여 서로 통신할 수 있게 해주는 클라우드 앱입니다.
공급망 및 물류	공급망 작업을 실행하고 공급업체 관계를 관리하는 데 사용되는 클라우드 앱입니다.
교통 및 여행	개인 또는 비즈니스 여행 및 운송 문의 및 주문을 생성, 추적 및 관리하는 데 사용되는 클라우드 앱입니다.
공급업체 관리 시스템	비즈니스에서 인력 및 배치 서비스뿐만 아니라 외부 계약 또는 비정상 노동을 관리하고 조달할 수 있게 해주는 클라우드 앱입니다.
웹 분석	웹 사이트 방문자의 사용 패턴 및 동작을 분석하는 데 사용되는 클라우드 앱입니다. 이러한 앱을 사용하면 더 많은 방문자를 유치하고 웹 사이트 환경을 개선하기 위해 최적화하고 인사이트를 얻을 수 있습니다.
Webmail	웹 브라우저를 통해 전자 메일에 액세스하는 데 사용되는 클라우드 앱입니다.
웹 사이트 모니터링	웹 사이트 방문자, 성능 및 작업을 추적하는 데 사용되는 클라우드 앱뿐만 아니라 웹 사이트가 예상대로 수행되고 모든 문제가 처리되고 해결되고 있습니다.

다음 단계

조직 보호를 위한 모범 사례

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.