특정 사용자 또는 사용자 그룹으로 배포 범위 지정
클라우드용 Microsoft Defender 앱을 사용하면 배포 범위를 지정할 수 있습니다. 범위 지정을 통해 앱에 대해 모니터링하거나 모니터링에서 제외할 특정 사용자 그룹을 선택할 수 있습니다.
참고 항목
범위가 지정된 배포 는 검색된 파일, Oauth 애플리케이션 및 사용자 계정의 수를 줄이지 않습니다. 선택한 사용자 그룹에 따라 사용자 활동 수만 줄입니다.
사용자 그룹 포함 또는 제외
조직의 모든 사용자에게 클라우드용 Microsoft Defender 앱을 사용하지 않을 수 있습니다. 범위 지정은 라이선스 제한으로 인해 배포를 제한하려는 경우에 특히 유용합니다. 특정 국가/지역의 사용자를 모니터링하지 않도록 요구하는 규정 준수 때문에 제한해야 할 수도 있습니다. 예를 들어 범위 지정 배포를 사용하여 미국 기반 직원만 모니터링합니다. 또는 독일에 기반을 둔 사용자의 활동을 표시하지 않을 수 있습니다.
배포 범위를 지정하려면 먼저 사용자 그룹을 클라우드용 Microsoft Defender 앱으로 가져와야 합니다. 기본적으로 다음과 같은 그룹이 표시됩니다.
애플리케이션 사용자 그룹 - Microsoft 365 및 Microsoft Entra 애플리케이션에서 수행하는 활동을 볼 수 있는 기본 제공 그룹입니다.
외부 사용자 그룹 - 조직에 대해 구성한 관리되는 도메인의 구성원이 아닌 모든 사용자입니다.
포함 규칙을 설정하면 포함된 그룹에 속하지 않는 모든 그룹이 자동으로 제외됩니다. 예를 들어 미국 사무소 그룹의 모든 구성원을 포함하기 위한 규칙을 설정하면 해당 그룹에 속하지 않는 모든 그룹은 모니터링되지 않습니다.
제외된 사용자 그룹은 포함된 사용자 그룹을 재정의합니다. 즉, 사용자 그룹 “영국 직원”을 포함하지만 “마케팅”을 제외하는 경우, 영국의 마케팅 구성원은 영국 직원 그룹의 구성원인 경우에도 모니터링되지 않습니다.
Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 시스템 아래에서 범위 지정 배포 및 개인 정보를 선택합니다.
특정 그룹을 포함하거나 제외하도록 배포 범위를 지정하려면 먼저 사용자 그룹을 클라우드용 Microsoft Defender 앱으로 가져와야 합니다.
클라우드용 Microsoft Defender 앱에서 모니터링할 특정 그룹을 설정하려면 [포함] 탭에서 +규칙 추가를 선택합니다.
새 포함 규칙 만들기 대화 상자에서 다음 단계를 수행합니다.
Type rule name(규칙 이름 입력) 아래에 규칙에 대한 설명이 포함된 이름을 지정합니다.
사용자 그룹 선택에서 클라우드용 Defender 앱에서 모니터링하려는 모든 그룹을 선택합니다.
이 규칙을 연결된 모든 앱에 적용할지 또는 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 규칙은 선택한 앱의 모니터링에만 영향을 줍니다. 예를 들어 그룹 UI 팀 사용자 및 Box를 선택하는 경우 클라우드용 Defender 앱은 UI 팀 사용자 그룹의 사용자에 대해서만 Box 활동을 모니터링하고 다른 모든 앱의 경우 클라우드용 Defender 앱은 모든 사용자의 모든 활동을 모니터링합니다.
모니터링에서 제외할 특정 그룹을 설정하려면 제외 탭에서 +규칙 추가를 선택합니다.
새 제외 규칙 만들기 대화 상자에서 다음 매개 변수를 설정합니다.
Type rule name(규칙 이름 입력) 아래에 규칙에 대한 설명이 포함된 이름을 지정합니다. 사용자 그룹 선택에서 클라우드용 Defender 앱에서 모니터링하지 않으려는 모든 그룹을 선택합니다.
이 규칙을 연결된 모든 앱에 적용할지 또는 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 클라우드용 Defender 앱은 선택한 앱에 대해서만 선택한 그룹 모니터링을 중지합니다. 즉, 그룹 UI 팀 사용자 및 Active Directory를 선택하면 클라우드용 Defender 앱은 UI 팀 사용자가 수행하는 Active Directory 활동을 제외한 모든 사용자 활동을 모니터링합니다.
포함 및 제외 규칙에 대한 예제 결과
함께 작업하는 포함 및 제외 규칙은 클라우드용 Microsoft Defender 앱에서 수행하는 전체 모니터링의 범위를 지정합니다. 다음은 만들 수 있는 포함 및 제외 규칙의 예와 이러한 규칙이 실행된 후 클라우드용 Microsoft Defender 앱이 모니터링하는 내용의 최종 결과입니다.
다음 규칙을 만드는 경우:
- 사용자 그룹 “독일 모든 사용자” 제외
- 사용자 그룹 "글로벌 판매"에 Microsoft 365 활동만 포함
- 사용자 그룹 “영업 관리자” Power BI 활동만 포함
- Salesforce는 클라우드용 Microsoft Defender 앱에 연결되며 해당 앱에 대한 규칙이 설정되지 않습니다.
다음 사용자 활동이 모니터링됩니다.
사용자 | 그룹 구성원 | 모니터링된 활동 |
---|---|---|
Adriana | 독일 모든 사용자 글로벌 영업 영업 관리자 |
None |
Alain | 글로벌 영업 | Power BI를 제외한 Microsoft 365 및 모든 하위앱 |
Cornel | 글로벌 영업 영업 관리자 |
Microsoft 365 및 모든 서브앱 |
Raymond | 영업 관리자 | Power BI만 |
참고 항목
다른 앱은 이 규칙에서 그룹 범위 지정의 영향을 받지 않습니다. 이 예에서 Salesforce의 경우 모든 사용자 그룹에 대해 모든 활동이 모니터링됩니다.
다음 단계
문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.