클라우드 앱 찾기 및 위험 점수 계산
Microsoft Defender for Cloud Apps 클라우드 앱 카탈로그 페이지에는 검색 가능한 31,000개가 넘는 클라우드 앱의 전체 목록이 제공됩니다. Defender for Cloud Apps 검색은 검색 가능한 클라우드 앱에 대한 트래픽 로그를 분석하여 클라우드 사용, 섀도 IT 및 organization 발생하는 위험에 대한 지속적인 가시성을 제공합니다. 클라우드 앱 카탈로그를 사용하여 organization 보안 요구 사항에 맞는 앱을 식별합니다.
예시:
클라우드 앱 카탈로그의 앱은 90개 이상의 위험 요소를 기반으로 점수가 매기됩니다. 이 문서에서는 카탈로그에서 다루는 앱을 식별하는 방법과 클라우드 앱 위험 점수를 사용하고 사용자 지정하는 방법을 설명합니다.
팁
기본적으로 Defender for Cloud Apps 카탈로그에 없는 앱을 검색할 수 없습니다. 현재 카탈로그에 없는 앱의 Defender for Cloud Apps 데이터를 보려면 로드맵을 검사새 앱을 제안하거나 사용자 지정 앱을 만드는 것이 좋습니다.
Defender for Cloud Apps 규정 인증, 업계 표준 및 모범 사례에 따라 위험을 평가합니다. 점수는 이 특정 앱의 엔터프라이즈용 사용 완성도에 대한 Defender for Cloud Apps 평가를 나타냅니다.
지정된 앱의 총 점수는 안정성을 평가할 때 고려할 Defender for Cloud Apps 있는 다음 위험 범주에 대한 가중 평균 하위 점수입니다.
위험 범주 | 설명 |
---|---|
일반 | 도메인, 창립 연도 및 인기를 포함하여 앱을 생산하는 회사에 대한 기본 사실입니다. 이러한 필드는 가장 기본적인 수준에서 회사의 안정성을 보여주기 위한 것입니다. |
보안 | 검색된 앱에서 사용하는 데이터의 보안을 다루는 모든 표준에 대한 계정이며 다단계 인증, 암호화, 데이터 분류 및 데이터 소유권과 같은 필드를 포함합니다. |
규정 준수 | 앱을 생성하는 회사에서 지지하는 일반적인 모범 사례 규정 준수 표준을 고려합니다. 사양 목록에는 HIPAA, CSA 및 PCI-DSS와 같은 표준이 포함됩니다. |
법률 정보 | DMCA와 같은 앱 사용자의 데이터 보호 및 개인 정보 보호 및 데이터 보존 정책을 보장하기 위한 규정 및 정책을 고려합니다. |
각 하위 점수에는 더 많은 속성이 포함됩니다. 각 속성은 값에 따라 0에서 10 사이의 예비 점수를 받습니다.
- 참/False 값은 그에 따라 10 또는 0을 받습니다.
- 도메인 기간과 같은 연속 속성은 스펙트럼 내에서 특정 값을 받습니다.
각 속성의 점수는 범주의 하위 점수를 만들기 위해 범주의 다른 모든 기존 필드에 대해 가중치가 적용됩니다. 점수가 지정되지 않은 앱이 발생하면 일반적으로 속성을 알 수 없으므로 점수가 지정되지 않은 앱을 나타냅니다.
위험 점수는 다음 소스를 사용하여 최신 상태로 유지됩니다.
- SOC 2 규정 준수, 서비스 약관, 로그인 URL, 개인 정보 보호 정책 및 HQ 위치와 같은 특성에 대해 클라우드 앱에서 자동으로 추출된 데이터입니다.
- HTTP 보안 헤더와 같은 특성에 대해 고급 클라우드용 Defender 앱 알고리즘을 사용하여 자동으로 추출되는 데이터입니다.
- 미사용 암호화와 같은 특성에 대한 Defender for Cloud Apps 분석 팀의 지속적인 분석입니다.
- 고객이 클라우드 앱 카탈로그의 변경 내용을 요청합니다. 모든 요청은 클라우드 분석 팀에서 검토하고 해당 결과에 따라 업데이트됩니다. 자세한 내용은 위험 점수 업데이트 요청을 참조하세요.
클라우드 앱 카탈로그를 확인하여 organization 사용하는 앱이 organization 보안 요구 사항에 맞는지 확인합니다. 예를 들어 organization 사용되는 CRM 앱이 적절하게 안전한지 주기적으로 검사 수 있습니다. 이 경우 다음 단계를 사용하여 앱을 식별합니다.
Microsoft Defender XDR 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택합니다.
범주별 찾아보기 목록에서 CRM을 선택합니다. 필요한 경우 검색 상자를 사용하여 범주를 찾습니다.
고급 필터 토글을 선택하여 다음 고급 필터를 구성합니다.
규정 준수 위험 요소>SOC 2>같음>예
- 규정 준수 위험 요소>ISO 27001>같음>예
- 보안 위험 요소>미사용 데이터 암호화 방법>가 같지> 않음지원되지 않음, NA
- 보안 위험 요소>관리 감사 내역>이예와 같습니다.>
- 보안 위험 요소>사용자 감사 내역>같음>예
예시:
그리드 및 검사 표시된 필터링된 앱을 검토하여 사용하는 앱에 organization 적절한 위험 점수가 있는지 확인합니다. 앱을 선택하여 자세한 내용을 보려면 앱을 확장합니다.
특정 앱을 채점할 때 위험 요소 및 위험 범주에 지정된 가중치를 검토하는 것이 좋습니다. 확장된 앱 세부 정보에서 아래로 스크롤하여 각 위험 요소 이름 옆에 있는 i 단추를 마우스로 가리켜 자세히 알아봅니다. 예시:
기본적으로 평가되는 모든 다양한 매개 변수에는 동일한 가중치가 부여됩니다. organization 더 중요하거나 덜 중요한 특정 매개 변수가 있는 경우 필요에 따라 변경하는 것이 중요합니다.
예시:
Microsoft Defender XDR 로그인하고 설정>Cloud Apps>Cloud Discovery>점수 메트릭을 선택합니다.
각 필드 또는 위험 범주에 대해 중요도 슬라이드를 슬라이드하여 필드 또는 위험 범주의 가중치를 변경합니다. 중요도는 무시됨, 낮음, 중간, 높음 또는 매우 높음으로 설정할 수 있습니다.
N/A 값 확인란을 선택하여 값을 사용할 수 없는지 아니면 점수 계산에 적용할 수 없는지 여부를 정의합니다. 포함된 경우 N/A 값은 계산 점수에 부정적인 기여를 합니다.
organization 대한 즉각적인 결과를 얻을 수 있도록 가중치 적용 방식을 변경하지 않고 특정 앱의 위험 점수를 재정의할 수 있습니다. 예를 들어 위험 점수가 8이지만 앱이 organization 승인되고 권장되는 앱이 있는 경우 선택한 앱에 대해서만 위험 점수를 10으로 변경할 수 있습니다.
특정 앱의 위험 점수를 재정의하려면 다음을 수행합니다.
Microsoft Defender XDR 로그인합니다. 클라우드 검색 또는 클라우드 앱 카탈로그 페이지에서 재정의할 앱을 찾습니다.
세 개의 점 메뉴를 선택한 다음 앱 점수 재정의를 선택합니다.
점수 재정의 대화 상자에서 적용할 위험 점수를 선택하고 저장을 선택합니다.
비즈니스 타당성 세부 정보가 포함된 앱 메모를 추가하여 다른 관리자의 변경을 명확히 합니다.
Defender for Cloud Apps 보안 분석 팀에서 새로운 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수 있습니다.
위험 점수 변경을 요청하려면 다음을 수행합니다.
Microsoft Defender XDR 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택하고 업데이트할 앱을 찾습니다.
클라우드 앱 카탈로그 페이지의 업데이트하려는 앱 행에서 행 끝에 있는 세 개의 점을 선택하고 점수 업데이트 요청을 선택합니다. 예시:
개선 제안 대화 상자에서 점수 업데이트를 요청할지, 새 위험 요소를 제안할지 또는 앱 데이터를 업데이트할지를 선택합니다.
분석이 완료되고 팀에 추가 정보가 필요한 경우 업데이트할 수 있도록 이 옵션에 대해 문의해도 괜찮습니다 .를 선택하는 것이 좋습니다.
사용자 환경에서 Defender for Cloud Apps 채점되지 않은 새 앱을 찾으면 보안 분석 팀에서 앱 검토를 요청합니다. 새 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수도 있습니다.
새 앱을 제안하려면 다음을 수행합니다.
Cloud Discovery 페이지의 검색된 앱 탭에서 작업을 선택한 다음, 새 앱 제안을 선택합니다.
새 클라우드 앱 제안 팝업에서 새 앱에 대한 세부 정보를 입력합니다. 앱의 이름과 도메인을 포함합니다.
앱에 대한 추가 정보가 필요한 경우 Defender for Cloud Apps 분석가가 연락할 수 있도록 확인란을 선택하는 것이 좋습니다.
클라우드 앱 카탈로그 페이지는 페이지 위쪽에 나열된 드롭다운에서 사용할 수 있는 기본 필터를 지원합니다. 고급 필터를 사용하려면 오른쪽 위에 있는 고급 필터 옵션을 토글합니다.
고급 필터에는 다음이 포함됩니다.
필터 | 설명 |
---|---|
앱 태그 | 승인됨, 사용 권한 취소 또는 사용자 지정 필터에 사용할 사용자 지정 태그 만들기를 선택합니다. |
앱 및 도메인 | 특정 도메인에서 사용되는 특정 앱 또는 앱을 필터링합니다. |
범주 | 클라우드 앱 카탈로그 페이지의 왼쪽에 나열된 앱 범주에 따라 필터링합니다. 자세한 내용은 지원되는 클라우드 앱 카탈로그 범주를 참조하세요. |
규정 준수 위험 요소 | 앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수를 필터링합니다. 예를 들어 HIPAA, ISO 27001, SOC 2, PCI-DSS 등이 있습니다. |
일반적인 위험 요소 | 소비자 인기도, 데이터 센터 로캘 등과 같은 일반적인 위험 요소를 필터링합니다. |
법적 위험 요소 | 모든 법적 규정 및 정책에 따라 필터링하여 사용자 개인 정보를 데이터 보호합니다. 예를 들어 DMCA 및 데이터 보존 정책입니다. |
위험 점수 | 위험한 앱만 보려면 같은 특정 위험 점수를 기준으로 필터링합니다. |
보안 위험 요소 | 미사용 암호화, 다단계 인증 등과 같은 특정 보안 조치를 기준으로 필터링합니다. |
다음 표에서는 클라우드 앱 카탈로그의 지원되는 범주를 나열합니다.
범주 | 설명 |
---|---|
회계 및 재무 | 보험 서비스, 은행, 주식 등과 같은 금융 서비스를 제공하는 클라우드 앱. |
광고 | 광고 도구 및 광고 플랫폼을 제공하는 클라우드 앱. |
비즈니스 인텔리전스 | 조직에서 데이터 기반 비즈니스 결정을 내리고 데이터 기반 보고서 및 대시보드를 만드는 데 도움이 되는 클라우드 앱입니다. |
비즈니스 관리 | ERP(엔터프라이즈 리소스 계획)에 따라 비즈니스 관리 솔루션을 제공하는 클라우드 앱. |
CRM | 클라우드 앱은 고객 관계 관리 도구를 제공하여 조직이 고객과 더 강력한 관계를 구축하고 대화를 촉진하며 수익을 개선할 수 있도록 지원합니다. |
클라우드 컴퓨팅 플랫폼 | 클라우드 스토리지, 가상 컴퓨팅, 네트워킹, 분석 등에 사용되는 클라우드 컴퓨팅 플랫폼을 제공하는 클라우드 앱 |
클라우드 스토리지 | 업로드, 다운로드 및 공유를 포함하여 데이터 스토리지를 제공하는 클라우드 앱. |
코드 호스팅 | 개발자가 코드 프로젝트를 만들고, 실행하고, 저장하고, 편집하고, 공유할 수 있는 클라우드 앱. |
공동 작업 | 여러 사용자 또는 조직이 공유 데이터를 사용하여 공유 활동에 참여할 수 있는 클라우드 앱. |
커뮤니케이션 | 통신 서비스를 포함한 통신 서비스를 제공하는 클라우드 앱. |
콘텐츠 관리 | 조직에서 콘텐츠를 구성, 검색 및 분석하는 데 도움이 되는 도구를 제공하는 클라우드 앱입니다. |
콘텐츠 공유 | 사용자가 콘텐츠를 업로드, 다운로드 및 공개적으로 다른 사용자와 공유할 수 있는 클라우드 앱. |
고객 지원 | 고객 문제 추적, 기술 지원팀 및 제품 사용자 라이브 채팅을 위한 도구를 제공하는 클라우드 앱. |
데이터 분석 | 데이터를 조작하고 변환하는 도구뿐만 아니라 복잡한 알고리즘 및 논리를 실행하는 도구를 제공하는 클라우드 앱입니다. |
개발 도구 | 개인이 새 앱, 웹 사이트 및 온라인 서비스 만드는 데 도움이 되는 도구를 제공하는 클라우드 앱입니다. |
전자 상거래 | 제품을 구매하거나 판매하기 위한 전자 상거래 플랫폼 및 도구를 제공하는 클라우드 앱. |
교육 | 교육 도구 및 플랫폼(예: 교육, 테스트, 기술 자료, 지식 점검 및 개인 및 조직을 위한 학습 프로세스 관리)을 제공하는 클라우드 앱. |
포럼 | 포럼 및 블로그를 제공하여 지식을 공유하고 커뮤니티를 유지 관리하는 클라우드 앱. |
상태 | 피트니스 제품, 건강 보험, 의사 약속 예약, 실험실 서비스 등과 같은 의료 서비스를 제공하는 클라우드 앱. |
호스팅 서비스 | 서버 및 웹 사이트 호스팅과 같은 호스팅 서비스를 제공하는 클라우드 앱 |
인적 자원 관리 | 인적 리소스 및 비즈니스 프로세스 관련 데이터를 처리하고 관리하는 데 사용되는 클라우드 앱입니다. |
생성형 AI | 생성 AI 모델을 사용하여 텍스트, 이미지, 비디오 등 디지털 미디어 콘텐츠를 생성할 수 있는 클라우드 앱. |
IT 서비스 | organization IT 절차 및 작업을 관리하는 데 사용되는 클라우드 앱입니다. |
사물 인터넷 | 인터넷에 연결된 스마트 물리적 디바이스의 데이터를 수집하고 관리하는 데 사용되는 클라우드 앱입니다. |
마케팅 | 기업이 제품 마케팅 전략 및 운영을 관리하는 데 사용하는 클라우드 앱입니다. |
뉴스 및 엔터테인먼트 | 뉴스 및 엔터테인먼트 정보를 제공하는 클라우드 앱. |
온라인 모임 | 온라인 오디오 및 비디오 회의에 사용되는 클라우드 앱입니다. |
작업 관리 | organization 내부 흐름 및 절차의 비즈니스 사례를 관리하는 데 사용되는 클라우드 앱입니다. |
개인 인스턴트 메시징 | 온라인 채팅을 사용하여 비비즈니스 실시간 텍스트 대응을 제공하는 클라우드 앱. |
제품 디자인 | 제품 스케치 및 프로토타입 도구를 제공하는 클라우드 앱. |
생산성 | 정보 및 미디어를 만들고, 생성하고, 수정하는 데 사용되는 클라우드 앱입니다. |
프로젝트 관리 | 프로젝트 계획, 프로젝트 예약 및 프로젝트 리소스 관리에 사용되는 클라우드 앱입니다. |
속성 관리 | 비즈니스 물리적 리소스 및 인벤토리를 관리하는 데 사용되는 클라우드 앱입니다. |
영업 | 비즈니스 제품 판매의 수명 주기를 추적, 최적화 및 간소화하는 데 사용되는 클라우드 앱입니다. |
보안 | 네트워크 또는 엔드포인트 디바이스에서 다른 사용자로 인한 손상을 식별, 방지, 중지 및 복구하는 데 사용되는 클라우드 앱입니다. |
소셜 네트워크 | 비슷한 관심사를 가진 사람들이 함께 모여 정보, 의견, 메시지 및 미디어를 게시하고 공유하여 서로 통신할 수 있도록 하는 클라우드 앱입니다. |
공급망 및 물류 | 공급망 운영을 실행하고 공급자 관계를 관리하는 데 사용되는 클라우드 앱입니다. |
교통 및 여행 | 개인 또는 비즈니스 여행 및 교통 문의 및 주문을 만들고, 추적하고, 관리하는 데 사용되는 클라우드 앱입니다. |
공급업체 관리 시스템 | 비즈니스가 직원 및 배치 서비스뿐만 아니라 외부 계약 또는 우발적 인 노동을 관리하고 조달 할 수있는 클라우드 앱. |
웹 분석 | 웹 사이트 방문자의 사용 패턴 및 동작을 분석하는 데 사용되는 클라우드 앱입니다. 이러한 앱을 사용하면 더 많은 방문자를 유치하고 웹 사이트 환경을 개선하기 위해 최적화하고 인사이트를 얻을 수 있습니다. |
Webmail | 웹 브라우저를 통해 전자 메일에 액세스하는 데 사용되는 클라우드 앱입니다. |
웹 사이트 모니터링 | 웹 사이트 방문자, 성능 및 작업을 추적하는 데 사용되는 클라우드 앱뿐만 아니라 웹 사이트가 예상대로 수행되고 모든 문제가 처리되고 해결되고 있습니다. |
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.