SaaS SSPM(보안 태세 관리) 개요

Microsoft Defender for Cloud Apps 핵심 요소 중 하나는 SaaS SSPM(보안 태세 관리)입니다. SSPM은 SaaS(Software as a Service) 애플리케이션의 보안 상태에 대한 자세한 가시성을 제공합니다. 또한 보안 태세를 효율적으로 강화하는 데 도움이 되는 실행 가능한 지침을 제공합니다.

Defender for Cloud Apps SaaS 애플리케이션 환경에서 잠재적 위험을 식별하고 완화하는 데 도움이 되는 보안 구성 평가를 제공합니다. 이러한 권장 사항은 애플리케이션에 대한 커넥터가 있는 후 Microsoft 보안 노출 관리 표시됩니다.

또한 Defender for Cloud Apps 공격 경로 및 공격 표면 맵 환경 모두에 OAuth 애플리케이션을 포함합니다. 자세한 내용은 Defender for Cloud Apps OAuth 애플리케이션 공격 경로를 조사하는 방법(미리 보기)을 참조하세요.

참고

Microsoft 보안 노출 관리 데이터 및 기능은 현재 미국 정부 클라우드(GCC, GCC High 및 DoD)에서 사용할 수 없습니다. 이러한 환경의 경우 Microsoft 보안 점수를 통해 SaaS 보안 태세 권장 사항을 사용하는 것이 좋습니다.

다음 예제에서는 Salesforce 앱에 대한 보안 점수 권장 사항을 보여 줍니다.

필수 구성 요소

• organization Microsoft Defender for Cloud Apps 라이선스가 있어야 합니다.
• 앱이 Defender for Cloud Apps 연결되어야 합니다. 연결 및 보안 권장 사항을 제공하는 앱 커넥터에 대한 자세한 내용은 앱 연결을 참조하여 Microsoft Defender for Cloud Apps 사용하여 가시성 및 제어를 얻습니다.

SaaS 보안 권장 사항 켜기

애플리케이션 커넥터가 Microsoft 보안 노출 관리 데이터를 표시하도록 설정되어 있는지 확인하려면 다음 단계를 수행합니다.

1. Microsoft Defender XDR 설정>Cloud Apps연결된 앱>>앱 커넥터를 선택합니다.

2. 필터를 사용하여 보안 권장 사항을 켜려는 애플리케이션을 찾습니다.

3. instance 서랍을 열고 보안 권장 사항이 켜져 있는지 여부를 확인합니다. 다음 예제에서는 보안 권장 사항이 켜져 있음을 보여 줍니다.

   

   instance 현재 끄기로 설정된 경우 옵션 메뉴(...)를 나타내는 줄임표를 선택한 다음 보안 권장 사항 켜기를 선택합니다.

   

   참고

   동일한 앱의 여러 인스턴스가 있는 경우 각 instance 대한 보안 권장 사항을 별도로 보낼 수 있습니다. 선택한 instance 대한 보안 권장 사항은 현재 권장 사항 외에도 Microsoft 보안 노출 관리 추가됩니다.

보안 권장 사항은 Microsoft 보안 노출 관리 자동으로 표시됩니다. 권장 사항은 Microsoft 벤치마크를 기반으로 하며 업데이트하는 데 시간이 걸릴 수 있습니다.

Microsoft 보안 점수에서 제품별로 권장 작업 탭을 필터링하여 권장 작업을 확인합니다. 앱 인스턴스가 여러 개 있는 경우 특정 인스턴스에서만 권장 사항을 필터링하도록 선택할 수 있습니다. 다음 예제에서는 특정 인스턴스를 필터링하는 옵션을 보여 줍니다.

권장 사항을 선택한 다음 세부 정보 창의 구현 탭에서 단계별 수정 가이드를 선택합니다.

자세한 내용은 Microsoft 보안 점수를 사용하여 보안 상태 평가를 참조하세요.

organization SaaS 보안 상태 관리

organization SaaS 보안 태세를 효과적으로 관리하려면 SaaS 보안 이니셔티브부터 시작하는 것이 좋습니다. 이 이니셔티브는 SaaS 애플리케이션을 보호하기 위한 모범 사례 및 측정 가능한 메트릭을 통합하여 SaaS 환경에 대한 가장 영향력 있는 권장 사항의 우선 순위를 지정하고 해결할 수 있도록 합니다. 다음 예제에서는 SaaS 보안 이니셔티브의 보안 메트릭을 보여 줍니다.

다른 이니셔티브에서 다양한 SSPM 권장 사항을 찾을 수도 있습니다.

• CIS Microsoft 365 Foundations 벤치마크
• 랜섬웨어 보호
• ID 보안
• 비즈니스 Email 손상(금융 사기)
• 제로 트러스트(기본)

[미리 보기] SaaS 상태 권장 사항을 구성한 후 공격 경로 기능을 사용하여 조사를 확장합니다. 공격 경로는 공격자가 취약한 진입점에서 OAuth 애플리케이션을 통해 횡적으로 이동하여 Microsoft 365 SaaS 환경에서 높은 권한을 얻는 방법을 보여 줍니다. 이 가시성은 잠재적인 위협을 조사하고 이를 수정하는 단계를 수행하는 데 도움이 됩니다. 자세한 내용은 Defender for Cloud Apps OAuth 애플리케이션 공격 경로를 조사하는 방법(미리 보기)을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.