연결된 앱에서 사용자 그룹 가져오기

  • 아티클

API 커넥터를 사용하여 앱을 연결할 때 클라우드용 Microsoft Defender 앱을 사용하면 사용자 그룹(예: Microsoft 365 및 Microsoft Entra ID)을 가져올 수 있습니다. 사용자 그룹에는 다음과 같은 두 종류가 있습니다.

  • 자동 그룹: 자동 그룹은 기본적으로 클라우드용 Microsoft Defender 앱에서 생성됩니다. 예를 들어 조직 외부에 있고 파일에 대한 액세스 권한이 있는 모든 앱의 모든 사용자를 결합하거나 테넌트의 사용자 활동에 있는 모든 사용자를 결합하는 External(외부)이라고 하는 자동 사용자 그룹이 있습니다. 클라우드용 Defender 앱에는 다음과 같은 자동 그룹이 있습니다.

    • 외부
    • Dropbox 관리자
    • Microsoft 365 관리자
    • Google Workspace 관리자
    • Box 관리자
    • 모든 Salesforce 표준 및 사용자 지정 프로필(예: Salesforce 시스템 관리자). 전체 목록은 여기를 확인하세요.

  • 가져온 그룹: 연결된 앱에서 모든 그룹을 가져올 수 있습니다. 예를 들어 Microsoft 365(Active Directory) 및 기타 연결된 앱에서 사용자 그룹을 가져올 수 있습니다. 이러한 그룹을 통해 전체 조직이나 특정 사용자를 확인하지 않고 특정 그룹을 확인하여 조직의 위협을 찾을 수 있습니다.

    가져온 사용자 그룹을 사용하는 일반적인 시나리오에는 다음이 포함됩니다.

    • HR 사용자가 보는 문서를 조사합니다.
    • 경영진에서 특이한 일이 일어나고 있는지 확인합니다.
    • 관리자 그룹의 사용자가 미국 외부에서 작업을 수행했는지 찾기

사용자 그룹 가져오기

  1. Microsoft Defender XDR에서 설정 > Cloud Apps > 시스템 > 사용자 그룹 > + 사용자 그룹 가져오기를 선택합니다.

  2. 사용자 그룹 가져오기 창에서 사용자 그룹을 가져올 앱을 선택합니다. 표시되는 앱은 배포한 커넥터에 따라 달라집니다.

  3. 가져올 그룹을 선택합니다. 목록에는 앱의 기존 사용자 그룹에서 처음 50개의 그룹이 포함됩니다. 그룹이 표시되지 않으면 목록 위의 검색 필드에 검색 텍스트를 입력합니다.

    목록에 새 그룹을 추가하려면 앱 자체에서 그룹을 추가한 다음 Microsoft Defender 포털로 돌아가 목록에서 새 그룹을 봅니다.

  4. (선택 사항) 가져오기 프로세스가 완료되면 전자 메일로 알림을 받도록 선택합니다.

  5. 가져오기를 선택합니다.

가져오기가 완료되면 사용자 그룹 페이지에서 그룹을 선택하여 모든 그룹 구성원 목록을 봅니다. 사용된 앱 및 계정 활동 요약을 포함하여 자세한 내용을 보려면 그룹 구성원을 선택하여 자세히 드릴다운합니다. 활동 로그에서 조사할 때와 정책을 만들 때 가져온 그룹을 필터로 선택할 수도 있습니다. 그룹 멤버는 Active Directory 커넥트 것과 마찬가지로 가져온 그룹에 대해 자동으로 동기화됩니다.

참고 항목

  • 가져온 사용자 그룹의 최대 수는 500개입니다.
  • 활성 사용자만 가져온 그룹의 일부로 가져옵니다. 일시 중단, 삭제 또는 비활성화된 사용자는 무시됩니다.
  • 가져온 사용자 그룹을 필터에서 사용할 수 있을 때까지 짧은 지연이 있을 수 있습니다.
  • 사용자 그룹을 가져온 후 수행된 활동만 사용자 그룹의 구성원이 수행한 것으로 태그가 지정됩니다.
  • 초기 동기화 후 그룹은 일반적으로 매시간 업데이트됩니다. 그러나 다양한 요인으로 인해 몇 시간이 걸릴 수 있습니다.

사용자 그룹 필터 사용에 대한 자세한 내용은 활동을 참조하세요.

다음 단계

Cloud Discovery 설정

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.