계정

  • 아티클

클라우드용 Microsoft Defender 앱은 연결된 앱의 계정에 대한 가시성을 제공합니다. 앱 커넥터 사용하여 앱에 클라우드용 Defender 앱을 연결한 후 클라우드용 Defender 앱은 연결된 앱과 연결된 계정 정보를 읽습니다. 계정 페이지를 사용하면 해당 계정, 사용 권한, 구성원인 그룹, 별칭 및 사용 중인 앱을 조사할 수 있습니다. 또한 클라우드용 Defender 앱이 연결된 앱 중 하나에서 이전에 볼 수 없었던 새 계정(예: 활동 또는 파일 공유)을 검색하면 해당 앱의 계정 목록에 계정이 추가됩니다. 따라서 클라우드 앱을 조작하는 외부 사용자의 활동을 파악할 수 있습니다.

관리 특정 사용자의 메타데이터 또는 사용자의 활동을 검색할 수 있습니다. ID 페이지에서는 연결된 클라우드 애플리케이션에서 가져온 엔터티에 대한 포괄적인 세부 정보를 제공합니다. 또한 사용자와 관련된 사용자의 활동 기록 및 보안 경고를 제공합니다.

ID 페이지를 필터링하여 특정 계정을 찾고 다양한 유형의 계정을 자세히 살펴볼 수 있습니다. 예를 들어 작년부터 액세스하지 않은 모든 외부 계정을 필터링할 수 있습니다.

ID 페이지를 사용하면 다음 문제를 포함하여 계정을 쉽게 조사할 수 있습니다.

  • 특정 서비스에서 오랫동안 활성화되지 않은 계정이 있는지 확인(해당 서비스에 대해 해당 사용자의 라이선스를 해지할 수 있음)

  • 관리자 권한이 있는 사용자의 목록을 필터링할 수 있음

  • 더 이상 조직에 속하지 않지만 여전히 활성 계정을 갖고 있을 수 있는 사용자를 검색할 수 있음

  • 앱 일시 중단 또는 계정 설정 페이지로 이동과 같은 계정에서 거버넌스 작업을 수행할 수 있습니다.

  • 각 사용자 그룹에 포함되는 계정을 확인할 수 있음

  • 각 계정에서 액세스하는 앱 및 특정 계정에 대해 삭제된 앱을 확인할 수 있음

    accounts screen.

ID 필터

다음은 적용할 수 있는 계정 필터 목록입니다. 대부분의 필터는 강력한 정책 만들기 도구를 제공하기 위해 NOT뿐만 아니라 여러 값을 지원합니다.

  • Affiliation(소속): 소속은 내부 또는 외부가 됩니다. 내부에 있는 사용자 및 계정을 설정하려면 설정에서 내부 조직의 IP 주소 범위를 설정합니다. 계정에 관리자 권한이 있는 경우 계정 테이블의 아이콘이 빨간색 넥타이를 추가하여 표시됩니다.

    accounts admin icon.

  • : 조직의 계정에서 사용하는 모든 API 연결 앱을 필터링할 수 있습니다.

  • do기본: 이렇게 하면 특정 할 일의 사용자를 필터링할 수 기본.

  • 그룹: 클라우드용 Defender 앱에서 기본 제공 사용자 그룹 및 가져온 사용자 그룹 모두에서 사용자 그룹의 멤버를 필터링할 수 있습니다.

  • 인스턴스: 이를 통해 특정 앱 인스턴스의 멤버를 필터링할 수 있습니다.

  • Last seen(마지막 확인): last seen(마지막 확인) 필터를 사용하면 유휴 상태이고 한동안 아무런 활동도 하지 않은 사용자의 계정을 찾을 수 있습니다.

  • 조직: 이를 통해 연결된 앱에 정의된 특정 조직 그룹의 구성원을 필터링할 수 있습니다.

  • 관리자만 표시: 관리자인 계정 및 사용자를 필터링합니다.

  • 상태: 해당 없음, 스테이징됨, 활성, 일시 중단됨 또는 삭제됨 사용자 계정 상태를 기준으로 필터링합니다. 사용할 수 없는 상태(N/A)는 정상이며, 예를 들어 익명 계정의 경우 나타날 수 있습니다.

  • 형식: 사용자 또는 계정 유형으로 필터링할 수 있습니다.

  • 사용자 이름: 특정 사용자를 필터링할 수 있습니다.

거버넌스 작업

사용자 및 계정 페이지에서 앱 일시 중단 또는 계정 설정 페이지로 이동과 같은 거버넌스 작업을 수행할 수 있습니다. 거버넌스 작업의 전체 목록은 거버넌스 로그를 참조하세요.

예를 들어 손상된 사용자를 식별하는 경우 사용자 손상 확인 작업을 적용하여 사용자 위험 수준을 높음으로 설정하여 Microsoft Entra ID에 정의된 관련 정책 작업을 적용할 수 있습니다. 작업은 수동으로 적용하거나 거버넌스 작업을 지원하는 관련 정책을 사용하여 적용할 수 있습니다.

사용자 또는 계정 거버넌스 작업을 수동으로 적용하려면

사용자 및 계정 페이지의 관련 사용자 또는 계정이 표시되는 행에서 행 끝에 있는 세 개의 점을 선택한 다음, 사용자 손상 확인을 선택합니다.

다음 단계

조직 보호를 위한 모범 사례

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.