다음을 통해 공유

클라우드 앱용 Microsoft Defender의 새로운 기능

  • 아티클

적용 대상: Microsoft Defender for Cloud Apps

이 문서는 Microsoft Defender for Cloud Apps 최신 릴리스의 새로운 내용을 알리기 위해 자주 업데이트됩니다.

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

이전 릴리스에 대한 뉴스는 Microsoft Defender for Cloud Apps 대한 이전 업데이트 보관을 참조하세요.

2024년 10월

고급 헌팅 CloudAppEvents 테이블의 새로운 변칙 데이터

Microsoft Defender 포털에서 고급 헌팅을 사용하는 Defender for Cloud Apps 이제 쿼리 및 검색 규칙에 대해 새 LastSeenForUserUncommonForUser 열을 활용할 수 있습니다.
새 열은 의심스러워 보일 수 있는 일반적이지 않은 활동을 더 잘 식별하고 보다 정확한 사용자 지정 검색을 만들고 의심스러운 활동을 조사할 수 있도록 설계되었습니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

고급 헌팅 CloudAppEvents 테이블의 새 조건부 액세스 앱 제어/인라인 데이터

Microsoft Defender 포털에서 고급 헌팅을 사용하는 Defender for Cloud Apps 사용자는 이제 쿼리 및 검색 규칙에 새 AuditSourceSessionData 열을 사용할 수 있습니다.
이 데이터를 사용하면 액세스 및 세션 제어를 포함하여 특정 감사 원본을 고려하는 쿼리와 특정 인라인 세션별 쿼리를 사용할 수 있습니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

고급 헌팅 CloudAppEvents 테이블의 새 데이터 - OAuthAppId

Microsoft Defender 포털에서 고급 헌팅을 사용하는 Defender for Cloud Apps 사용자는 이제 쿼리 및 검색 규칙에 새 OAuthAppId 열을 사용할 수 있습니다.

OAuthAppId를 사용하면 특정 OAuth 애플리케이션을 고려하는 쿼리를 허용하여 쿼리 및 검색 규칙을 보다 정확하게 만들 수 있습니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

2024년 9월

비즈니스 앱에 액세스할 때 Edge 브라우저 내 적용

Edge 브라우저 내 보호 기능을 이해하는 관리자는 이제 회사 리소스에 액세스할 때 사용자가 Edge를 사용하도록 요구할 수 있습니다.

Edge를 사용하는 세션 컨트롤을 우회하는 장벽이 역방향 프록시 기술보다 훨씬 높기 때문에 보안이 주된 이유입니다.

자세한 내용은 비즈니스 앱에 액세스할 때 Edge 브라우저 내 보호 적용을 참조하세요.

Defender for Cloud Apps Mural 연결(미리 보기)

이제 Defender for Cloud Apps 앱 커넥터 API를 사용하여 Mural 계정에 대한 연결을 지원하여 organization Mural 사용에 대한 가시성과 제어를 제공합니다.

자세한 내용은 다음 항목을 참조하세요.

차단된 작업에 대해 최종 사용자에게 메일을 보낼 수 있는 기능 제거

2024년 10월 1일부터 세션 정책에 의해 작업이 차단될 때 전자 메일을 통해 최종 사용자에게 알리는 기능을 중단합니다.

이 옵션을 사용하면 사용자의 작업이 차단된 경우 브라우저 메시지와 전자 메일 알림을 모두 받을 수 있습니다.

관리자는 새 세션 정책을 만들 때 이 설정을 더 이상 구성할 수 없습니다.

이 설정을 사용하는 기존 세션 정책은 차단 작업이 발생할 때 최종 사용자에게 메일 알림 트리거하지 않습니다.

최종 사용자는 브라우저를 통해 직접 차단 메시지를 계속 수신하고 이메일을 통해 차단 알림 수신을 중지합니다.

전자 메일로 최종 사용자에게 알림 옵션의 스크린샷:

전자 메일로 최종 사용자에게 알리는 것을 차단하는 방법의 스크린샷.

2024년 8월

재구성된 Defender for Cloud Apps 설명서

Microsoft Defender for Cloud Apps 설명서를 재구성하여 기본 제품 핵심 요소 및 사용 사례를 강조하고 전체 Microsoft Defender 설명서에 맞게 조정했습니다.

각 설명서 페이지의 위쪽과 아래쪽에 있는 피드백 메커니즘을 사용하여 Defender for Cloud Apps 설명서에 대한 의견을 보내주세요.

활동 로그의 대규모 내보내기(미리 보기)

사용자에게 "활동 로그" 페이지에서 최대 6개월 또는 최대 100K 이벤트까지 내보낼 수 있는 옵션을 제공하는 데 전념하는 새로운 사용자 환경입니다.

시간 범위 및 기타 다양한 필터를 사용하여 결과를 필터링하고 프라이빗 활동을 숨길 수도 있습니다.

자세한 내용은 6개월 후 활동 내보내기 를 참조하세요.

2024년 7월

블록 페이지에 사용자 지정 지원 URL 구성 및 포함(미리 보기)

Cloud Discovery를 사용하여 차단된 앱에 대한 MDA(Microsoft Defender for Cloud Apps) 블록 환경을 사용자 지정합니다.

블록 페이지에서 사용자 지정 리디렉션 URL을 설정할 수 있습니다.

  • 최종 사용자를 교육하고 organization 허용 가능한 사용 정책으로 리디렉션하려면
  • 최종 사용자에게 블록에 대한 예외를 보호하기 위해 수행할 단계를 안내하려면

자세한 내용은 MDA 블록 페이지에 대한 사용자 지정 URL 구성을 참조하세요.

macOS 사용자 및 새로 지원되는 정책에 대한 브라우저 내 보호(미리 보기)

세션 정책으로 범위가 지정된 macOS의 에지 브라우저 사용자는 이제 브라우저 내 보호로 보호됩니다.

이제 다음 세션 정책이 지원됩니다.

  • 중요한 파일의 업로드 차단 및 모니터링
  • 붙여넣기 차단 및 모니터링
  • 맬웨어 업로드 차단 및 모니터링
  • 맬웨어 다운로드 차단 및 모니터링

브라우저 내 보호를 참조하세요.

브라우저 내 보호는 마지막 2가지 안정적인 버전의 Edge에서 지원됩니다(예: 최신 Edge가 126인 경우 브라우저 내 보호는 v126 및 v125에서 작동).

Microsoft Edge 릴리스를 참조하세요.

2024년 6월

클래식 Defender for Cloud Apps 포털에 대한 자동 리디렉션 - 일반 공급

클래식 Microsoft Defender for Cloud Apps 포털 환경 및 기능이 Microsoft Defender XDR 포털에 수렴되었습니다. 2024년 6월부터 클래식 Defender for Cloud Apps 포털을 사용하는 모든 고객은 클래식 포털로 다시 되돌리기 옵션 없이 Microsoft Defender XDR 자동으로 리디렉션됩니다.

자세한 내용은 Microsoft Defender XDR Microsoft Defender for Cloud Apps 참조하세요.

Microsoft Entra ID 앱은 조건부 액세스 앱 제어를 위해 자동으로 온보딩됩니다(미리 보기).

이제 조건부 액세스 앱 제어를 사용하여 액세스 또는 세션 정책을 만들 때 Microsoft Entra ID 앱이 자동으로 온보딩되고 정책에서 사용할 수 있습니다.

액세스 및 세션 정책을 만들 때 Microsoft IdP가 아닌 앱의 경우 자동화된 Azure AD 온보딩, Microsoft Entra ID 앱 또는 수동 온보딩을 필터링하여 앱을 선택합니다.

예시:

액세스 및 세션 정책에 대한 새 앱 필터의 스크린샷

조건부 액세스 앱 제어를 사용하기 위한 추가 단계는 다음과 같습니다.

  • Defender for Cloud Apps 조건부 액세스 앱 제어를 사용하여 제어하려는 앱에 대한 Microsoft Entra ID 조건부 액세스 정책을 만듭니다.
  • Defender for Cloud Apps 작동하도록 IdP 구성을 포함하여 비 Microsoft IdP 앱을 온보딩하는 수동 단계입니다.

자세한 내용은 다음 항목을 참조하세요.

macOS에서 Defender for Cloud Apps 검색(미리 보기)

Defender for Cloud Apps 이제 엔드포인트용 Microsoft Defender 통합과 함께 macOS 디바이스에서 클라우드 앱 검색을 지원합니다. Defender for Cloud Apps 엔드포인트용 Defender는 원활한 섀도 IT 가시성 및 제어 솔루션을 제공합니다.

이러한 향상된 기능과 함께 Cloud Discovery 페이지의 Win10 엔드포인트 사용자 옵션이 Defender 관리형 엔드포인트로 이름이 바뀌었습니다.

자세한 내용은 다음 항목을 참조하세요.

자동 로그 수집에 지원되는 AKS(미리 보기)

Microsoft Defender for Cloud Apps 로그 수집기는 수신자 유형이 Syslog-tls일 때 AKS(Azure Kubernetes Service)를 지원하며, Defender for Cloud Apps 지속적인 보고를 위해 AKS에서 자동 로그 수집을 구성할 수 있습니다.

자세한 내용은 AKS(Azure Kubernetes Service Docker를 사용하여 자동 로그 업로드 구성)을 참조하세요.

고급 헌팅 CloudAppEvents 테이블에 대한 새로운 조건부 액세스 앱 제어/인라인 데이터(미리 보기)

Microsoft Defender 포털에서 고급 헌팅을 사용하는 Defender for Cloud Apps 사용자는 이제 쿼리 및 검색 규칙에 새 AuditSourceSessionData 열을 사용할 수 있습니다. 이 데이터를 사용하면 액세스 및 세션 제어를 포함하여 특정 감사 원본을 고려하는 쿼리와 특정 인라인 세션별 쿼리를 사용할 수 있습니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

동일한 앱의 여러 인스턴스에 대한 SSPM 지원은 일반 공급됨

Defender for Cloud Apps 이제 동일한 앱의 여러 인스턴스에서 SaaS SSPM(보안 태세 관리)을 지원합니다. 예를 들어 Okta 인스턴스가 여러 개 있는 경우 각 instance 대해 보안 점수 권장 사항을 개별적으로 구성할 수 있습니다. 각 instance 앱 커넥터 페이지에 별도의 항목으로 표시됩니다. 예시:

보안 점수 권장 사항 켜기 옵션의 스크린샷.

자세한 내용은 SaaS SSPM(보안 태세 관리)을 참조하세요.

2024년 5월

Microsoft Defender 포털의 Defender for Cloud Apps - 일반 공급 및 리디렉션에 대한 사전 알림

Microsoft Defender 포털의 Defender for Cloud Apps 환경은 일반적으로 사용할 수 있으며 클래식 포털의 자동 리디렉션은 기본적으로 모든 고객에 대해 설정됩니다.

2024년 6월 16일부터 리디렉션 토글을 더 이상 사용할 수 없습니다. 그 때부터 클래식 Microsoft Defender for Cloud Apps 포털에 액세스하는 모든 사용자는 옵트아웃 옵션 없이 Microsoft Defender 포털로 자동으로 다시 라우팅됩니다.

이 변경에 대비하려면 클래식 포털을 사용하는 모든 고객이 작업을 Microsoft Defender 포털로 이동하는 것이 좋습니다. 자세한 내용은 Microsoft Defender XDR Microsoft Defender for Cloud Apps 참조하세요.

기본 Microsoft Defender XDR 설정에서 미리 보기 옵션 켜기(미리 보기)

이제 미리 보기 고객은 다른 Microsoft Defender XDR 미리 보기 기능과 함께 미리 보기 기능에 대한 설정을 관리할 수 있습니다.

설정 > Microsoft Defender XDR > 일반 > 미리 보기를 선택하여 필요에 따라 미리 보기 기능을 켜거나 끕니다. 예시:

Microsoft Defender XDR 미리 보기 기능 설정 페이지의 스크린샷.

아직 미리 보기 기능을 사용하지 않는 고객은 설정 > 클라우드 앱 > 시스템 > 미리 보기 기능에서 레거시 설정을 계속 확인합니다.

자세한 내용은 미리 보기 기능 Microsoft Defender XDR 참조하세요.

정부 클라우드에 사용할 수 있는 앱 거버넌스

Defender for Cloud Apps 앱 거버넌스 기능은 이제 정부 클라우드에서 사용할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.

2024년 4월

Microsoft Defender 포털에서 데이터 암호화 사용

이제 Microsoft Defender 포털의 설정 영역에서 데이터 암호화를 사용하도록 설정하여 사용자 고유의 키로 미사용 Defender for Cloud Apps 데이터를 암호화하는 프로세스를 완료할 수 있습니다.

이 기능은 이제 클래식 Microsoft Defender for Cloud Apps 포털에서 제한되며 Microsoft Defender 포털에서만 사용할 수 있습니다.

자세한 내용은 BYOK(사용자 고유의 키)를 사용하여 미사용 데이터 Defender for Cloud Apps 암호화를 참조하세요.

2024년 3월

릴리스된 새 로그 수집기 버전

최신 취약성 수정이 포함된 새 버전의 로그 수집기를 릴리스했습니다. 새 버전은 columbus-0.272.0-signed.jar이고 이미지 이름은 태그latest/0.272.0가 인 입니다mcaspublic.azurecr.io/public/mcas/logcollector.

변경 내용에는 다음과 같은 종속성 업그레이드가 포함되었습니다.

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

자세한 내용은 고급 로그 수집기 관리를 참조하세요.

자동 로그 수집에 지원되는 Podman(미리 보기)

Microsoft Defender for Cloud Apps 로그 수집기는 이제 Podman을 지원하며, Defender for Cloud Apps 사용하여 연속 보고를 위해 Podman에서 자동 로그 수집을 구성할 수 있습니다.

자동 로그 수집은 여러 운영 체제에서 Docker 컨테이너를 사용하여 지원됩니다. RHEL 버전 7.1 이상을 사용하는 Linux 배포판의 경우 Podman을 컨테이너의 런타임 시스템으로 사용해야 합니다.

자세한 내용은 Podman을 사용하여 자동 로그 업로드 구성을 참조하세요.

고급 헌팅 CloudAppEvents 테이블에 대한 새로운 변칙 데이터(미리 보기)

Microsoft Defender 포털에서 고급 헌팅을 사용하는 Defender for Cloud Apps 사용자는 이제 쿼리 및 검색 규칙에 새 LastSeenForUserUncommonForUser 열을 사용할 수 있습니다. 이 데이터를 사용하면 가양성을 배제하고 변칙을 찾는 데 도움이 됩니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

Microsoft 365용 Microsoft Copilot 대한 새로운 위협 탐지

이제 Defender for Cloud Apps Microsoft 365 커넥터를 사용하여 Microsoft 365용 Microsoft Copilot 위험한 사용자 활동에 대한 새로운 검색을 제공합니다.

  • 관련 경고는 Microsoft Defender 포털에서 다른 Microsoft Defender XDR 경고와 함께 표시됩니다.
  • Microsoft 365 활동용 Copilot는 Defender for Cloud Apps 활동 로그에서 사용할 수 있습니다.
  • Microsoft Defender 포털의 고급 헌팅 페이지에서 Microsoft 365용 Copilot 작업은 Microsoft 365 애플리케이션용 Microsoft Copilot CloudAppEvents 테이블에서 사용할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

비즈니스용 Microsoft Edge 사용자를 위한 동작 중인 데이터 보호(미리 보기)

비즈니스용 Microsoft Edge 사용하고 세션 정책의 적용을 받는 Defender for Cloud Apps 사용자는 이제 브라우저 내에서 직접 보호됩니다. 브라우저 내 보호는 프록시의 필요성을 줄여 보안과 생산성을 모두 향상시킵니다.

보호된 사용자는 대기 시간 또는 앱 호환성 문제 없이 더 높은 수준의 보안 보호를 통해 클라우드 앱에서 원활한 환경을 경험할 수 있습니다.

브라우저 내 보호는 기본적으로 켜져 있으며 2024년 3월 초부터 테넌트 간에 점진적으로 배포되고 있습니다.

자세한 내용은 비즈니스용 Microsoft Edge(미리 보기)를 사용하여 브라우저 내 보호, Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어를 사용하여 앱 보호세션 정책을 참조하세요.

이제 Microsoft Defender 포털의 Defender for Cloud Apps 모든 Defender for Cloud Apps 역할에서 사용할 수 있습니다.

Microsoft Defender 포털의 Defender for Cloud Apps 환경은 이제 이전에 제한되었던 다음 역할을 포함하여 모든 Defender for Cloud Apps 역할에 사용할 수 있습니다.

  • 앱/인스턴스 관리자
  • 사용자 그룹 관리자
  • Cloud Discovery 전역 관리자
  • Cloud Discovery 보고서 관리자

자세한 내용은 Defender for Cloud Apps 기본 제공 관리자 역할을 참조하세요.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

2024년 2월

일반 공급에서 더 많은 연결된 앱에 대한 SSPM 지원

Defender for Cloud Apps 가능한 위험을 방지하는 데 도움이 되도록 SaaS 애플리케이션에 대한 보안 권장 사항을 제공합니다. 이러한 권장 사항은 애플리케이션에 대한 커넥터가 있으면 Microsoft 보안 점수를 통해 표시됩니다.

Defender for Cloud Apps 이제 다음 앱을 포함하여 일반 공급에서 SSPM 지원을 향상시켰습니다.

SSPM은 이제 일반 공급의 Google 작업 영역에 대해서도 지원됩니다.

참고

이러한 앱 중 하나에 대한 커넥터가 이미 있는 경우 보안 점수의 점수가 그에 따라 자동으로 업데이트될 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

자격 증명 액세스 및 횡적 이동에 대한 새로운 앱 거버넌스 경고

앱 거버넌스 고객을 위한 다음과 같은 새로운 경고를 추가했습니다.

자세한 내용은 Microsoft Defender for Cloud Apps 앱 거버넌스를 참조하세요.

2024년 1월

동일한 앱의 여러 인스턴스에 대한 SSPM 지원(미리 보기)

Defender for Cloud Apps 이제 동일한 앱의 여러 인스턴스에서 SaaS SSPM(보안 태세 관리)을 지원합니다. 예를 들어 AWS 인스턴스가 여러 개 있는 경우 각 instance 대해 보안 점수 권장 사항을 개별적으로 구성할 수 있습니다. 각 instance 앱 커넥터 페이지에 별도의 항목으로 표시됩니다. 예시:

보안 점수 권장 사항 켜기 옵션의 스크린샷.

자세한 내용은 SaaS SSPM(보안 태세 관리)을 참조하세요.

세션 정책에서 업로드를 제어할 수 있는 파일 수에 대한 제한 사항 제거(미리 보기)

세션 정책은 이제 업로드에 포함될 수 있는 파일 수에 제한 없이 100개 이상의 파일이 있는 폴더 업로드에 대한 제어를 지원합니다.

자세한 내용은 Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어를 사용하여 앱 보호를 참조하세요.

클래식 Defender for Cloud Apps 포털에 대한 자동 리디렉션(미리 보기)

클래식 Microsoft Defender for Cloud Apps 포털 환경 및 기능이 Microsoft Defender XDR 포털에 수렴되었습니다. 2024년 1월 9일부터 미리 보기 기능이 있는 클래식 Defender for Cloud Apps 포털을 사용하는 고객은 클래식 포털로 다시 되돌리기 옵션 없이 Microsoft Defender XDR 자동으로 리디렉션됩니다.

자세한 내용은 다음 항목을 참조하세요.

다음 단계

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.