영어로 읽기

다음을 통해 공유


연결된 앱에서 사용자 그룹 가져오기

API 커넥터를 사용하여 앱을 연결할 때 Microsoft Defender for Cloud Apps Microsoft 365 및 Microsoft Entra ID 사용자 그룹을 가져올 수 있습니다. 두 가지 유형의 사용자 그룹이 있습니다.

  • 자동 그룹: 자동 그룹은 기본적으로 Microsoft Defender for Cloud Apps 만들어집니다. 예를 들어 외부라는 자동 사용자 그룹이 있는데, 이 그룹은 organization 외부에 있거나 파일에 액세스할 수 있거나 테넌트의 사용자 활동에 있는 모든 앱의 모든 사용자를 결합합니다. Defender for Cloud Apps 다음과 같은 자동 그룹이 있습니다.

    • 외부
    • Dropbox 관리자
    • Microsoft 365 관리자
    • Google Workspace 관리자
    • Box 관리자
    • 모든 Salesforce 표준 및 사용자 지정 프로필(예: Salesforce 시스템 관리자). 전체 목록은 여기를 참조하세요.
  • 가져온 그룹: 연결된 앱에서 모든 그룹을 가져올 수 있습니다. 예를 들어 Microsoft 365(Active Directory) 및 기타 연결된 앱에서 사용자 그룹을 가져올 수 있습니다. 이러한 그룹을 사용하면 전체 조직이나 특정 사용자를 보는 것이 아니라 특정 그룹을 확인하여 조직에서 위협을 찾을 수 있습니다.

    가져온 사용자 그룹을 사용하는 일반적인 시나리오는 다음과 같습니다.

    • HR 사용자가 보는 문서 조사
    • 경영진에서 비정상적인 일이 일어나고 있는지 확인합니다.
    • 관리 그룹의 누군가가 미국 외부에서 활동을 수행했는지 확인합니다.

사용자 그룹 가져오기

  1. Microsoft Defender XDR 설정 > Cloud Apps > 시스템 > 사용자 그룹 + 사용자 그룹 > 가져오기를 선택합니다.

  2. 사용자 그룹 가져오기 창에서 사용자 그룹을 가져올 앱을 선택합니다. 표시된 앱은 배포한 커넥터에 따라 달라집니다.

  3. 가져올 그룹을 선택합니다. 목록에는 앱의 기존 사용자 그룹의 처음 50개 그룹이 포함됩니다. 그룹이 표시되지 않으면 목록 위의 검색 필드에 검색 텍스트를 입력합니다.

    목록에 새 그룹을 추가하려면 앱 자체에서 그룹을 추가한 다음, Microsoft Defender 포털로 돌아가 목록에서 새 그룹을 봅니다.

  4. (선택 사항) 가져오기 프로세스가 완료되면 메일로 알림을 받도록 선택합니다.

  5. 가져오기를 선택합니다.

가져오기가 완료되면 사용자 그룹 페이지에서 그룹을 선택하여 모든 그룹 구성원 목록을 봅니다. 사용된 앱 및 계정 활동 요약을 포함하여 자세한 내용을 보려면 자세히 드릴다운할 그룹 구성원을 선택합니다. 가져온 그룹은 활동 로그 에서 조사할 때와 정책을 만들 때 필터로 선택할 수도 있습니다. 그룹 멤버는 Active Directory Connect와 마찬가지로 가져온 그룹에 대해 자동으로 동기화됩니다.

참고

  • 가져온 사용자 그룹의 최대 수는 500입니다.
  • 활성 사용자만 가져온 그룹의 일부로 가져옵니다. 일시 중단, 삭제 또는 비활성화된 사용자는 무시됩니다.
  • 가져온 사용자 그룹을 필터에서 사용할 수 있을 때까지 짧은 지연이 있을 수 있습니다.
  • 사용자 그룹을 가져온 후에 수행된 활동만 사용자 그룹의 멤버가 수행한 것으로 태그가 지정됩니다.
  • 초기 동기화 후 그룹은 일반적으로 매시간 업데이트됩니다. 그러나 다양한 요인으로 인해 몇 시간이 걸릴 수 있습니다.

사용자 그룹 필터 사용에 대한 자세한 내용은 활동을 참조하세요.

다음 단계

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.