Defender for Cloud Apps에 대한 기본 설정

다음 절차에서는 Microsoft Defender for Cloud Apps 환경을 사용자 지정하기 위한 지침을 제공합니다.

필수 구성 요소

포털 액세스 요구 사항은 포털 액세스를 참조하세요.

Defender for Cloud Apps 환경 설정

1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다.

2. 시스템 ->조직 세부 정보에서 organization 대한 조직 표시 이름을 제공하는 것이 중요합니다.

3. 환경 이름(테넌트)을 제공합니다. 이 정보는 둘 이상의 테넌트 관리에서 특히 중요합니다.

4. (선택 사항) 시스템에서 보낸 메일 알림 및 웹 페이지에 표시할 로고 파일을 업로드합니다. 로고는 투명한 배경에서 최대 크기가 150 x 50픽셀인 .PNG 파일이어야 합니다.

   로고는 공개적으로 액세스할 수 있는 스토리지에 저장됩니다. 이미지의 원본 URL은 내부적으로 보호되고 저장됩니다.

   이 이미지를 제공하는 것은 자발적입니다. 이 데이터를 Microsoft와 공유할지 여부를 결정하는 것은 사용자의 몫입니다. 언제든지 이 이미지를 삭제하도록 선택할 수 있으며 스토리지에서 삭제됩니다. 이 결정은 organization 또는 사용자의 보안에 어떤 식으로든 영향을 미치지 않습니다.

5. 내부 사용자를 식별하기 위해 관리되는 도메인 목록을 추가해야 합니다. 관리되는 도메인을 추가하는 것은 중요한 단계입니다. Defender for Cloud Apps 관리되는 도메인을 사용하여 내부, 외부 및 파일을 공유해야 하고 공유해서는 안 되는 위치를 결정합니다. 이 정보는 보고서 및 경고에 사용됩니다.

   • 내부로 구성되지 않은 도메인의 사용자는 외부로 표시됩니다. organization 외부의 People 활동이나 파일을 검사하지 않습니다.

6. Microsoft Purview Information Protection 통합하는 경우 자세한 내용은 Microsoft Purview Information Protection 통합을 참조하세요.

   • Microsoft Purview Information Protection 통합을 사용하려면 Microsoft 365용 앱 커넥터를 사용하도록 설정해야 합니다.

ID 인벤토리 통합 사용

이 통합을 사용하여 클라우드 앱 계정을 ID 인벤토리에 수집하여 온-프레미스, 클라우드 및 SaaS 환경에서 ID의 중앙 집중식 보기를 제공합니다.

이 설정을 사용하도록 설정하기 전에 다음 중요한 고려 사항을 검토합니다.

• Microsoft Defender 완전히 통합된 ID 플랫폼으로 이동함에 따라 일부 Defender for Cloud Apps 데이터 파이프라인은 별도로 유지됩니다. 이러한 개선 사항은 현재 다음 Defender for Cloud Apps 기능에 영향을 주지 않습니다.

  • 기본 제공 검색
  • UEBA(사용자 및 엔터티 동작 분석)
  • 범위가 지정된 배포
  • 거버넌스 작업
  • Defender for Cloud Apps 정책
  • 활동 로그
  • 클라우드 검색 사용자 보강 및 익명화
  • RBAC 범위 지정

  이러한 기능은 클라우드 애플리케이션 계정 인벤토리를 계속 사용합니다. 자세한 내용은 관련 Defender for Cloud Apps 설명서를 참조하세요.

• 기존 Cloud Apps 계정 보기는 이전 버전과의 호환성을 보장하기 위해 계속 사용할 수 있습니다.

• 사용하도록 설정한 후에 는 이 통합을 사용하지 않도록 설정할 수 없습니다.

필수 구성 요소

구성 페이지를 보려면 읽기 또는 쓰기 역할이 필요합니다.

구성을 변경하려면 다음 역할 중 하나가 필요합니다.

• Microsoft Entra ID 역할: 전역 관리자, 보안 관리자 또는 클라우드 앱 관리자
• 기본 제공 역할 Defender for Cloud Apps: 전역 관리자

팁

작업에 충분한 최소 권한 역할을 사용합니다. 보안 관리자 또는 클라우드 앱 관리자는 전역 관리자보다 선호됩니다. 전역 관리자 액세스가 필요한 경우 JUST-In-Time 액세스에 PIM(Privileged Identity Management)을 사용하는 것이 좋습니다.

통합을 사용하도록 설정하려면 다음을 수행합니다.

1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다.

2. 시스템에서ID 인벤토리 통합을 선택합니다.

3. ID 인벤토리 통합 페이지에서 ID 인벤토리 통합 사용 확인란을 선택합니다.

   참고

   테넌트에서 Defender for Cloud Apps 범위 지정을 사용하도록 설정하면 확인란을 사용할 수 없습니다.

4. 확인을 선택합니다.

통합을 사용하도록 설정하면 SaaS 및 클라우드 계정이 ID 인벤토리에 수집됩니다. 이러한 계정은 ID 인벤토리 페이지의 휴먼 ID 탭에 표시됩니다.

다음 단계

클라우드 검색 설정

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.