Microsoft Defender for Cloud Apps 대한 앱 거버넌스 켜기
이 문서에서는 Microsoft Defender for Cloud Apps 앱 거버넌스를 설정하는 방법을 설명합니다.
참고
기본적으로 미국 정부 환경의 Microsoft Defender for Cloud Apps instance Azure 상업용의 리소스에 연결할 수 없으며 FedRAMP를 준수합니다. 그러나 앱 거버넌스는 FedRAMP 인증되지 않았습니다. 앱 거버넌스는 미국 내의 안전한 위치에만 데이터를 저장하고 처리하며 승인된 Microsoft 직원만 데이터에 액세스할 수 있습니다.
필수 구성 요소
시작하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.
Microsoft Defender for Cloud Apps 독립 실행형 제품 또는 다양한 라이선스 패키지의 일부로 계정에 있어야 합니다.
아직 Defender for Cloud Apps 고객이 아닌 경우 무료 평가판에 등록할 수 있습니다.
앱 거버넌스를 켜고 액세스하려면 적절한 역할 중 하나가 있어야 합니다.
organization 청구 주소는 브라질, 싱가포르, 라틴 아메리카, 한국, 스위스, 노르웨이, 남아프리카 공화국, 스웨덴 또는 아랍에미리트 이외의 지역에 있어야 합니다.
앱 거버넌스 켜기
organization 필수 구성 요소를 충족하는 경우 설정 > Cloud Apps > 앱 거버넌스 Microsoft Defender XDR > 이동하여 앱 거버넌스 사용을 선택합니다. 예시:
앱 거버넌스에 등록한 후에는 제품을 보고 사용하려면 최대 10시간을 기다려야 합니다.
설정 페이지에서 앱 거버넌스 옵션을 볼 수 없는 경우 다음 이유 중 하나 이상 때문일 수 있습니다.
앱 거버넌스는 해당 지역에서 아직 지원되지 않습니다.
용량 제약 조건으로 인해 현재 서비스를 제공할 수 없습니다.
앱 거버넌스를 사용할 수 있게 되면 자동으로 organization 대한 앱 거버넌스를 설정할 수 있도록 대기 목록에 가입하고 동의를 제공할 수 있습니다. 앱 거버넌스를 켜면 이메일로 알려드립니다.
예시:
라이선싱
앱 거버넌스는 유효한 Defender for Cloud Apps 라이선스를 가진 조직에서 사용할 수 있습니다. 자세한 내용은 Microsoft 365 라이선스 데이터시트를 참조하세요.
역할
앱 거버넌스를 설정하려면 다음 역할 중 하나 이상이 있어야 합니다.
- 회사 관리
- 보안 관리자
- 규정 준수 관리
- 규정 준수 데이터 관리
- Cloud App Security 관리자
다음 표에는 각 역할에 대한 앱 거버넌스 기능이 나와 있습니다.
| 역할 | 대시보드 읽기 | 모든 앱 읽기 | 정책 읽기 | 정책 만들기, 업데이트 또는 삭제 | 경고 읽기 | 경고 업데이트 | 설정 읽기 | 설정 업데이트 | 수정 사항 읽기 | 수정 사항 업데이트 |
|---|---|---|---|---|---|---|---|---|---|---|
| 회사 또는 전역 관리자 |
|
|
|
|
|
|
|
|
|
|
| 준수 관리자 |
|
|
|
|
|
|
|
|
|
|
| 규정 준수 데이터 관리자 |
|
|
|
|
|
|
|
|
|
|
| 전역 읽기 권한자 |
|
|
|
|
|
|||||
| 보안 관리자 |
|
|
|
|
|
|
|
|
|
|
| 보안 운영자 |
|
|
|
|
|
|
|
|
|
|
| 보안 읽기 권한자 |
|
|
|
|
|
|
각 역할에 대한 자세한 내용은 관리자 역할 권한을 참조하세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
참고
앱 거버넌스 경고는 해당 포털에 한 번 이상 액세스하여 Defender for Cloud Apps 및 Microsoft Defender XDR 프로비전할 때까지 Microsoft Defender XDR 또는 앱 거버넌스에 표시되지 않습니다.