앱 거버넌스 질문에 대한 답변을 빠르게 얻으려면 이 문서를 읽어보세요. 답변을 찾을 수 없거나 자세히 알아보려면 앱 거버넌스 팀과 무료 웨비나 세션에 참여하세요.
앱 거버넌스란?
앱 거버넌스는 Microsoft Defender for Cloud Apps 기능입니다. Microsoft 365 데이터에 액세스하는 앱에 대한 확장된 가시성 및 제어를 제공합니다. 자세한 내용은 Microsoft Defender for Cloud Apps 앱 거버넌스를 참조하세요.
앱 거버넌스는 어떤 유형의 앱을 보호하나요?
앱 거버넌스는 OAuth를 사용하여 google 및 Salesforce뿐만 아니라 Microsoft Entra ID 인증하는 타사 앱을 추적합니다. Microsoft Entra ID 인증하는 앱의 경우 앱 거버넌스는 홈 테넌트가 Microsoft가 소유한 "자사 앱" 테넌트인 Microsoft 앱을 식별하고 제외합니다(테넌트 ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a).
이러한 앱은 사서함, OneDrive 폴더, SharePoint 사이트 및 Teams의 Microsoft 365 데이터를 포함하여 다양한 리소스에 액세스할 수 있는 최신 앱을 나타냅니다. 최종 사용자는 정기적으로 이러한 앱을 소개하고 데이터에 액세스하는 데 동의할 수 있습니다.
Defender for Cloud Apps OAuth를 사용하여 Microsoft 365에 액세스하는 앱도 추적하지만, 앱 거버넌스는 다양한 앱 특성 및 동작을 추적하는 추가 기본 검색 및 사용자 지정 가능한 정책을 제공합니다.
앱 거버넌스를 얻으려면 어떻게 해야 하나요?
앱 거버넌스는 Defender for Cloud Apps 기능입니다. 앱 거버넌스를 사용하려면 Defender for Cloud Apps 독립 실행형 제품 또는 라이선스 패키지의 일부로 계정에 있어야 합니다. 적절한 관리자 역할이 있고 모든 필수 구성 요소를 충족하는 경우 Microsoft Defender XDR 설정 페이지로 이동하여 앱 거버넌스를 켤 수 있습니다.
앱 거버넌스는 무엇을 감지할 수 있나요?
앱 거버넌스는 다음 두 가지 유형의 경고를 생성합니다.
- 위협 탐지 경고 는 Microsoft 위협 인텔리전스를 기반으로 하며 악의적인 앱을 식별하도록 설계되었습니다. 이러한 기본 검색은 기계 학습 및 변칙 검색을 활용하여 공격에 관여할 가능성이 있는 애플리케이션을 찾습니다. 위협 탐지 경고 유형 보기
-
정책 경고는 다양한 앱 특성 및 동작(인증, 데이터 사용, API 액세스 오류, 사용되지 않는 권한)을 추적하여 오용 및 위험을 나타낼 수 있습니다. 정책 자체는 사용자 지정 가능(사용자 정의) 또는 미리 정의되어 있습니다.
- 사용자 정의 정책은 하나 이상의 조건을 사용하여 위험한 앱을 식별할 수 있습니다. 사용자 지정 임계값을 설정하여 이러한 정책이 트리거되는 시기를 확인할 수 있습니다.
- 미리 정의된 정책은 동일한 앱 특성 및 동작을 추적하지만 다른 신호를 조사하고 임계값을 동적으로 조정합니다.
정책을 트리거하는 클라우드 앱에서 앱 거버넌스가 수행할 수 있는 작업 유형은 무엇인가요?
앱 거버넌스는 사용자 정의 또는 미리 정의된 정책과 일치하는 앱을 비활성화할 수 있습니다. 비활성화된 앱은 수동으로 활성화될 때까지 리소스를 Microsoft Entra ID 액세스하기 위해 인증할 수 없습니다. 앱 거버넌스 정책에 대해 알아보기
내 정책을 사용자 지정할 수 있나요?
다양한 앱 특성 및 동작을 추적하는 조건을 결합하여 정책을 만들 수 있습니다. 이러한 조건이 충족되면 정책은 경고를 트리거하고 지정한 작업을 수행합니다. 앱 거버넌스는 또한 사용자가 켜거나 끄는 미리 정의된 정책을 제공합니다. 미리 정의된 정책에 대해 작업을 설정할 수도 있습니다. 앱 거버넌스 정책에 대해 알아보기
앱 거버넌스가 Microsoft Defender XDR 통합되었나요?
앱 거버넌스 경고 및 관련 인시던트가 Microsoft Defender XDR 큐에서 사용할 수 있습니다. Microsoft Defender XDR 관련 공격 활동을 연결하고 보안 인시던트 식별을 위해 엔드포인트용 Defender와 같은 다른 솔루션의 신호와 경고를 상호 연결합니다. 앱 거버넌스 경고 및 인시던트도 Microsoft Sentinel 통합됩니다.
앱 거버넌스를 활성화하는 데 필요한 역할
지원되는 역할 목록은 앱 거버넌스 시작을 참조하세요.
앱 거버넌스를 사용해야 하는 역할은 무엇인가요?
지원되는 역할 목록은 앱 거버넌스 시작을 참조하세요.
모든 지역에서 앱 거버넌스를 사용할 수 있나요?
앱 거버넌스는 현재 브라질, 한국, 스위스, 노르웨이, 남아프리카 공화국 및 아랍에미리트에서 사용할 수 없습니다. 앱 거버넌스를 사용하려면 청구 위치가 다른 국가/지역에 있어야 합니다.
앱 거버넌스가 비어 있거나 부정확한 데이터가 표시되는 이유는 무엇인가요?
앱 거버넌스를 완전히 준비하고 처음 시작한 후 데이터를 검색하는 데 최대 10시간이 걸릴 수 있습니다. 이 기간 동안 데이터 액세스 통계 및 앱 수는 정확하지 않을 수 있습니다.
앱 거버넌스는 Microsoft Sentinel 어떻게 통합하나요?
앱 거버넌스는 통합 경고 환경을 위해 Microsoft Defender XDR 통합됩니다. Microsoft Sentinel(미리 보기)용 Microsoft Defender XDR 커넥터는 모든 Microsoft Defender XDR 인시던트 및 경고 정보를 Microsoft Sentinel 보내고 인시던트가 동기화된 상태로 유지합니다.
Microsoft Defender XDR 커넥터를 사용하면 Microsoft Sentinel 앱 거버넌스 인시던트 및 경고를 자동으로 검색, 심사, 조사 및 수정할 수 있습니다. 자세한 내용은 Microsoft Sentinel Microsoft Defender XDR 통합 및 Microsoft Defender XDR데이터 연결을 참조하세요Microsoft Sentinel
앱 거버넌스에 대한 자세한 내용은 어디에서 확인할 수 있나요?
앱 거버넌스에 대한 자세한 내용은 다음 리소스에서 확인할 수 있습니다.
- Microsoft 보안의 포괄적인 보호로 비즈니스 보호
- Microsoft Defender for Cloud Apps 발표
- 앱 사이버 공격을 방지하는 방법 - 클라우드 & 하이브리드
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft가 포괄적인 SaaS 보안 솔루션으로 전환 - Microsoft 보안 블로그
- Microsoft Defender for Cloud Apps 사용하여 앱 상태 및 위생 개선
- 앱 거버넌스는 고객의 제로 트러스트 경험의 핵심 부분입니다.