클라우드용 Microsoft Defender 앱에 대한 앱 거버넌스 켜기
이 문서에서는 클라우드용 Microsoft Defender 앱 거버넌스를 설정하는 방법을 설명합니다.
참고 항목
기본적으로 미국 정부 환경의 클라우드용 Microsoft Defender Apps 인스턴스는 Azure 상업용의 리소스에 연결할 수 없으며 FedRAMP를 준수합니다. 그러나 앱 거버넌스는 FedRAMP 인증을 받지 않았습니다. 앱 거버넌스는 미국 내의 안전한 위치에만 데이터를 저장하고 처리하며 승인된 Microsoft 직원만 데이터에 액세스할 수 있습니다.
필수 조건
시작하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.
클라우드용 Microsoft Defender 앱은 독립 실행형 제품 또는 다양한 라이선스 패키지의 일부로 계정에 있어야 합니다.
아직 클라우드용 Defender 앱 고객이 아닌 경우 무료 평가판에 등록할 수 있습니다.
앱 거버넌스를 켜고 액세스하려면 적절한 역할 중 하나가 있어야 합니다.
조직의 청구 주소는 브라질, 싱가포르, 라틴 아메리카, 한국, 스위스, 노르웨이, 남아프리카 공화국, 스웨덴 또는 아랍에미리트 이외의 지역에 있어야 합니다.
앱 거버넌스 켜기
조직에서 필수 구성 요소를 충족하는 경우 Microsoft Defender XDR > 설정 > Cloud Apps 앱 > 거버넌스로 이동하여 앱 거버넌스 사용을 선택합니다. 예시:
앱 거버넌스에 등록한 후에는 제품을 보고 사용하기 위해 최대 10시간을 기다려야 합니다.
설정 페이지에서 앱 거버넌스 옵션을 볼 수 없는 경우 다음 이유 중 하나 이상 때문일 수 있습니다.
앱 거버넌스는 해당 지역에서 아직 지원되지 않습니다.
용량 제약 조건으로 인해 현재 서비스를 제공할 수 없습니다.
앱 거버넌스를 사용할 수 있게 되면 자동으로 조직에 대한 앱 거버넌스를 설정할 수 있도록 대기 목록에 가입하고 동의를 제공할 수 있습니다. 앱 거버넌스를 켜면 이메일로 알려드리겠습니다.
예시:
라이선싱
앱 거버넌스는 유효한 클라우드용 Defender 앱 라이선스가 있는 조직에서 사용할 수 있습니다. 자세한 내용은 Microsoft 365 라이선스 데이터시트를 참조 하세요.
Roles
앱 거버넌스를 설정하려면 다음 역할 중 하나 이상이 있어야 합니다.
- 회사 관리자
- 보안 관리자
- 준수 관리자
- 준수 데이터 관리자
- Cloud App Security 관리자
다음 표에서는 각 역할에 대한 앱 거버넌스 기능을 나열합니다.
역할 | 대시보드 읽기 | 모든 앱 읽기 | 정책 읽기 | 정책 만들기, 업데이트 또는 삭제 | 경고 읽기 | 경고 업데이트 | 읽기 설정 | 업데이트 설정 | 읽기 수정 | 업데이트 수정 |
---|---|---|---|---|---|---|---|---|---|---|
회사 또는 전역 관리자 | ||||||||||
규정 준수 관리자 | ||||||||||
규정 준수 데이터 관리자 | ||||||||||
전역 판독기 | ||||||||||
보안 관리자 | ||||||||||
보안 운영자 | ||||||||||
보안 읽기 권한자 |
각 역할에 대한 자세한 내용은 관리자 역할 권한을 참조 하세요.
Important
가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 높은 권한의 역할입니다.
참고 항목
앱 거버넌스 경고는 해당 포털에 한 번 이상 액세스하여 클라우드용 Defender 앱과 Microsoft Defender XDR을 프로비전할 때까지 Microsoft Defender XDR로 이동하거나 앱 거버넌스에 표시되지 않습니다.