클라우드용 Defender 앱에서 앱 거버넌스 시작

앱 거버넌스 솔루션은 악의적인 의도를 평가하기 위해 더 많은 검토가 필요한 허용 오차 수준에 속하는 활동을 식별하고 해결하기 위해 환경 내의 앱 동작을 깊이 이해해야 합니다. 클라우드용 Defender 앱을 계층화하면 앱 거버넌스를 통해 환경의 위험한 앱 동작에 대한 심층 거버넌스를 제공합니다.

이 문서에서는 클라우드용 Microsoft Defender 앱에서 앱 거버넌스 기능을 사용하여 시작하는 방법을 설명합니다.

필수 조건

• 아직 앱 거버넌스 에 등록하지 않은 경우 테넌트에 추가하는 단계를 완료합니다. 앱 거버넌스에 등록한 후에는 제품을 보고 사용하기 위해 최대 10시간을 기다려야 합니다.

  자세한 내용은 클라우드용 Microsoft Defender 앱에 대한 앱 거버넌스 켜기를 참조하세요.

• 로그인 계정에는 앱 거버넌스 데이터를 보려면 지원되는 앱 거버넌스 관리자 역할이 있어야 합니다.

• 앱 거버넌스 경고에 전체 기능을 사용하려면 해당 포털에 한 번 이상 액세스하여 클라우드용 Defender 앱과 Microsoft Defender XDR을 모두 프로비전해야 합니다.

1단계: 가시성 및 인사이트 가져오기

먼저 다음 단계를 사용하여 앱에 대한 가시성과 인사이트를 얻습니다.

1. 로그인: 브라우저에서 Microsoft Defender XDR > Cloud Apps 앱 >거버넌스 페이지로 이동합니다.

2. 준수 상태 확인: 앱 거버넌스 > 개요 탭의 데이터를 사용하여 테넌트에서 앱 및 인시던트 준수 상태를 평가합니다. 테넌트에 있는 권한 없는 앱 수, 활성 인시던트 수, 총 Graph API 데이터 액세스 등과 같은 세부 정보를 확인합니다.

   팁

   보안 점수에서 앱 거버넌스 관련 권장 사항을 확인하여 자세를 전체적으로 관리할 수도 있습니다.

3. 앱 보기: 데이터 사용량이 높거나 동의 수가 많은 앱별로 앱 거버넌스 탭의 데이터를 정렬하거나 높은 권한의 앱, 사용되지 않은 권한이 있는 앱 또는 확인되지 않은 게시자 등을 기준으로 필터링합니다.

   이러한 정렬 및 필터링 옵션을 사용하여 관련 앱 메타데이터 및 사용량 현황 데이터를 포함하여 OAuth 앱에 대한 심층적인 인사이트를 얻을 수 있습니다.

4. 자세한 앱 정보 가져오기: 앱 거버넌스 탭에서 그리드에서 앱을 선택하여 앱 세부 정보 페이지를 봅니다. 특정 앱에 대한 우선 순위 계정 데이터 사용량을 조사하고, 데이터에 액세스하는 대상, 사용 권한 및 사용되지 않는 사용 권한을 정확하게 추적합니다.

자세한 내용은 가시성 및 인사이트 시작을 참조 하세요.

2단계: 앱 정책 구현

앱 거버넌스는 기계 학습 기반 검색 알고리즘을 사용하여 사용자 환경에서 비정상적인 앱 동작을 검색한 다음, 보고, 조사하고, 해결할 수 있는 경고를 생성합니다.

이 기본 제공 검색 기능 외에도 기본 정책 템플릿 집합을 사용하거나 고유한 앱 정책을 만들어 다른 경고를 생성합니다.

앱 및 사용자 패턴 및 동작에 대한 정책은 사용자가 비준수 또는 악성 앱을 사용하지 못하도록 보호하고 위험한 앱의 액세스를 테넌트 데이터로 제한할 수 있습니다.

앱 거버넌스는 다음 유형의 정책을 지원합니다.

정책 유형	설명
미리 정의된 정책	앱 거버넌스는 사용자 환경에 맞게 미리 정의된 정책 집합을 갖추고 있습니다. 미리 정의된 정책을 사용하면 정책을 설정하기 전에 앱 모니터링을 시작할 수 있습니다. 미리 정의된 정책을 사용하여 초기에 앱 이상에 대한 알림을 받도록 합니다.
사용자 정의 정책	관리자는 미리 정의된 정책 외에도 사용 가능한 조건을 사용하여 사용자 지정 정책을 만들거나 사용 가능한 권장 정책 중에서 선택할 수 있습니다.

현재 앱 거버넌스 정책 목록을 보려면 Microsoft Defender XDR > Cloud 앱 앱 > 거버넌스 > 정책 탭으로 이동합니다.

참고 항목

기본 제공 위협 탐지 정책은 앱 거버넌스 페이지에 나열되지 않습니다. 자세한 내용은 위협 탐지 경고 조사를 참조 하세요.

앱 정책을 구현하려면 다음을 수행합니다.

1. 미리 정의된 정책 작업: 앱 거버넌스에는 비정상적인 앱 동작을 검색하는 기본 제공 정책 집합이 포함되어 있습니다. 이러한 정책은 기본적으로 활성화되지만 선택한 경우 비활성화할 수 있습니다.

2. 앱 정책 만들기: 앱 거버넌스는 사용할 수 있는 20개 이상의 정책 조건 및 템플릿을 제공합니다. 앱 거버넌스 정책은 다음을 지원합니다.

   • 앱 거버넌스가 자동 또는 수동 수정을 위해 앱 동작을 경고할 수 있는 조건을 지정합니다.

   • 조직에 대한 앱 준수 정책을 구현합니다.

3. 앱 정책 관리: 조직에서 사용 중인 최신 앱을 따라가고, 새 앱 기반 공격에 대응하고, 앱 규정 준수 요구 사항을 지속적으로 변경하려면 다음과 같이 앱 정책을 관리해야 할 수 있습니다.

   • 새 앱을 대상으로 하는 새 정책 만들기

   • 기존 정책의 상태 변경(활성, 비활성, 감사 모드)

   • 기존 정책의 조건 변경

   • 경고 자동 수정을 위한 기존 정책의 작업 변경

자세한 내용은 앱 정책에 대한 자세한 내용을 참조하세요.

3단계: 앱 위협 감지 및 수정

앱 거버넌스를 사용하여 사용자가 만든 활성 앱 정책에 의해 생성된 악의적인 앱 활동 및 정책 기반 경고에 대한 기본 제공 앱 거버넌스 검색 방법으로 생성된 위협 경고를 모니터링합니다.

이러한 경고는 앱 활동 및 비규격, 악성 또는 위험한 앱이 사용되는 경우의 변칙을 나타낼 수 있습니다. 경고의 패턴을 사용하여 새 앱 정책을 만들거나 더 제한적인 작업을 위해 기존 정책의 설정을 수정할 수도 있습니다.

조사 후 수동으로 또는 활성 앱 정책의 작업 설정을 통해 자동으로 경고를 수정할 수도 있습니다.

다음 단계를 수행하여 위협을 감지하고 수정합니다.

• 앱 위협 감지 및 수정 시작: 앱 거버넌스는 기본 제공 기계 학습 기반 앱 거버넌스 검색 방법으로 생성되는 위협 경고를 수집합니다. 위협 경고는 사용자가 만든 활성 앱 정책에 의해 생성된 악의적인 앱 활동 및 정책 기반 경고를 기반으로 합니다.

• 비정상적인 데이터 사용량으로 앱 모니터링 및 응답: 앱 거버넌스는 원치 않는 잠재적으로 악의적인 앱 활동을 식별하는 데 도움이 되는 데이터 사용량 정보를 제공합니다.

• 변칙 검색 경고 조사: 앱 거버넌스는 악의적인 활동에 대한 보안 검색 및 경고를 제공합니다. 이 가이드의 목적은 각 경고에 대한 일반적이고 실용적인 정보를 제공하여 조사 및 수정 작업에 도움이 되는 것입니다.

• 앱 위협 해결: Microsoft Defender XDR에서 앱 거버넌스 경고로 식별되는 유해한 앱 및 앱 활동을 수정합니다.

자세한 내용은 앱 위협 감지 및 수정에 대한 자세한 내용을 참조 하세요.

다음 단계

앱 거버넌스에 대한 질문과 대답