Defender for Cloud Apps 앱 거버넌스 시작
앱 거버넌스 솔루션은 악의적인 의도를 평가하기 위해 더 많은 검토가 필요한 허용 오차 수준에 속하는 활동을 식별하고 해결하기 위해 환경 내의 앱 동작에 대한 깊은 이해가 필요합니다. Defender for Cloud Apps 계층화하면 앱 거버넌스는 사용자 환경에서 위험한 앱 동작에 대한 심층 거버넌스를 제공합니다.
이 문서에서는 Microsoft Defender for Cloud Apps 앱 거버넌스 기능을 사용하는 방법을 설명합니다.
필수 구성 요소
아직 앱 거버넌스에 등록 하지 않은 경우 테넌트에서 앱 거버넌스를 추가하는 단계를 완료합니다. 앱 거버넌스에 등록한 후에는 제품을 보고 사용하려면 최대 10시간을 기다려야 합니다.
자세한 내용은 Microsoft Defender for Cloud Apps 대한 앱 거버넌스 켜기를 참조하세요.
로그인 계정에는 앱 거버넌스 데이터를 보려면 지원되는 앱 거버넌스 관리자 역할이 있어야 합니다.
앱 거버넌스 경고에 전체 기능을 사용하려면 해당 포털에 한 번 이상 액세스하여 Defender for Cloud Apps 및 Microsoft Defender XDR 모두 프로비전해야 합니다.
1단계: 가시성 및 인사이트 가져오기
먼저 다음 단계를 사용하여 앱에 대한 가시성과 인사이트를 얻습니다.
로그인: 브라우저에서 Microsoft Defender XDR > Cloud Apps >앱 거버넌스 페이지로 이동합니다.
준수 상태 확인: 앱 거버넌스 > 개요 탭의 데이터를 사용하여 테넌트에서 앱 및 인시던트 준수 상태를 평가합니다. 테넌트에 있는 권한 없는 앱 수, 활성 인시던트 수, 총 Graph API 데이터 액세스 등과 같은 세부 정보를 확인합니다.
팁
또한 보안 점수 에서 앱 거버넌스 관련 권장 사항을 확인하여 자세를 전체적으로 관리할 수 있습니다.
앱 보기: 데이터 사용량이 많거나 동의 수가 많은 앱별로 앱 거버넌스 탭의 데이터를 정렬하거나 권한이 높은 앱, 사용되지 않은 권한이 있는 앱 또는 확인되지 않은 게시자 등을 기준으로 필터링합니다.
이러한 정렬 및 필터링 옵션을 사용하여 관련 앱 메타데이터 및 사용량 현황 데이터를 포함하여 OAuth 앱에 대한 심층적인 인사이트를 얻을 수 있습니다.
자세한 앱 정보 가져오기: 앱 거버넌스 탭에서 그리드에서 앱을 선택하여 앱 세부 정보 페이지를 봅니다. 특정 앱에 대한 우선 순위 계정 데이터 사용량을 조사하고, 데이터에 액세스하는 사용자, 사용 권한 및 사용되지 않는 권한을 정확히 추적합니다.
자세한 내용은 가시성 및 인사이트 시작을 참조하세요.
2단계: 앱 정책 구현
앱 거버넌스는 기계 학습 기반 검색 알고리즘을 사용하여 사용자 환경에서 비정상적인 앱 동작을 검색한 다음, 보고, 조사하고, resolve 수 있는 경고를 생성합니다.
이 기본 제공 검색 기능 외에도 기본 정책 템플릿 집합을 사용하거나 고유한 앱 정책을 만들어 다른 경고를 생성합니다.
앱 및 사용자 패턴 및 동작에 대한 정책은 사용자가 비준수 또는 악성 앱을 사용하지 못하도록 보호하고 위험한 앱의 액세스를 테넌트 데이터로 제한할 수 있습니다.
앱 거버넌스는 다음 유형의 정책을 지원합니다.
정책 유형 | 설명 |
---|---|
미리 정의된 정책 | 앱 거버넌스는 사용자 환경에 맞게 미리 정의된 정책 집합을 갖추고 있습니다. 미리 정의된 정책을 사용하면 정책을 설정하기 전에도 앱 모니터링을 시작할 수 있습니다. 미리 정의된 정책을 사용하여 초기에 앱 변칙에 대한 알림을 받도록 합니다. |
사용자 정의 정책 | 관리자는 미리 정의된 정책 외에도 사용 가능한 조건을 사용하여 사용자 지정 정책을 만들거나 사용 가능한 권장 정책 중에서 선택할 수 있습니다. |
현재 앱 거버넌스 정책 목록을 보려면 Microsoft Defender XDR > 클라우드 앱 앱 > 거버넌스 > 정책 탭으로 이동합니다.
참고
기본 제공 위협 탐지 정책은 앱 거버넌스 페이지에 나열되지 않습니다. 자세한 내용은 위협 탐지 경고 조사를 참조하세요.
앱 정책을 구현하려면 다음을 수행합니다.
미리 정의된 정책 작업: 앱 거버넌스에는 비정상적인 앱 동작을 검색하는 기본 제공 정책 집합이 포함되어 있습니다. 이러한 정책은 기본적으로 활성화되지만 선택한 경우 비활성화할 수 있습니다.
앱 정책 만들기: 앱 거버넌스는 사용할 수 있는 20개 이상의 정책 조건 및 템플릿을 제공합니다. 앱 거버넌스 정책은 다음을 지원합니다.
앱 거버넌스가 자동 또는 수동 수정을 위해 앱 동작을 경고할 수 있는 조건을 지정합니다.
조직에 대한 앱 준수 정책을 구현합니다.
앱 정책 관리: organization 사용 중인 최신 앱을 유지하려면 새 앱 기반 공격에 대응하고 앱 규정 준수 요구 사항을 지속적으로 변경하려면 다음과 같이 앱 정책을 관리해야 할 수 있습니다.
새 앱을 대상으로 하는 새 정책 만들기
기존 정책의 상태 변경(활성, 비활성, 감사 모드)
기존 정책의 조건 변경
경고 자동 수정을 위한 기존 정책의 작업 변경
자세한 내용은 앱 정책에 대해 알아보기를 참조하세요.
3단계: 앱 위협 검색 및 수정
앱 거버넌스를 사용하여 사용자가 만든 활성 앱 정책에서 생성된 악의적인 앱 활동 및 정책 기반 경고에 대한 기본 제공 앱 거버넌스 검색 방법으로 생성된 위협 경고를 모니터링합니다.
이러한 경고는 앱 활동 및 비준수, 악의적 또는 위험한 앱이 사용되는 경우의 변칙을 나타낼 수 있습니다. 경고의 패턴을 사용하여 새 앱 정책을 만들거나 보다 제한적인 작업을 위해 기존 정책의 설정을 수정할 수 있습니다.
조사 후 수동으로 또는 활성 앱 정책의 작업 설정을 통해 자동으로 경고를 수정할 수도 있습니다.
다음 단계를 수행하여 위협을 감지하고 수정합니다.
앱 위협 탐지 및 수정 시작: 앱 거버넌스는 기본 제공 기계 학습 기반 앱 거버넌스 검색 방법으로 생성되는 위협 경고를 수집합니다. 위협 경고는 사용자가 만든 활성 앱 정책에 의해 생성된 악의적인 앱 활동 및 정책 기반 경고를 기반으로 합니다.
비정상적인 데이터 사용으로 앱 모니터링 및 응답: 앱 거버넌스는 원치 않는 잠재적으로 악의적인 앱 활동을 식별하는 데 도움이 되는 데이터 사용량 정보를 제공합니다.
변칙 검색 경고 조사: 앱 거버넌스는 악의적인 활동에 대한 보안 검색 및 경고를 제공합니다. 이 가이드의 목적은 각 경고에 대한 일반적이고 실용적인 정보를 제공하여 조사 및 수정 작업에 도움이 되는 것입니다.
앱 위협 해결: Microsoft Defender XDR 앱 거버넌스 경고로 식별되는 유해한 앱 및 앱 활동을 수정합니다.
자세한 내용은 앱 위협 탐지 및 수정에 대해 알아보기를 참조하세요.