다음을 통해 공유

가시성 및 인사이트 시작

  • 아티클

먼저 Microsoft Defender Portal의 앱 거버넌스 개요 탭에서 앱 거버넌스 > dashboard 확인합니다.

로그인 계정에는 앱 거버넌스 데이터를 보는 데 필요한 앱 거버넌스 관리자 역할 중 하나가 있어야 합니다.

예시:

Microsoft Defender XDR 앱 거버넌스 개요 페이지의 스크린샷

개요 탭에서 사용할 수 있는 기능

개요 탭의 dashboard 앱 에코시스템에 대한 요약을 포함합니다.

Dashboard 요소 설명
테넌트 요약 주요 앱 및 인시던트 범주의 수입니다.
최신 인시던트 테넌트에서 가장 최근의 활성 인시던트 10개
데이터 사용량 그래프의 매월 열을 마우스로 이동하여 해당 값을 확인합니다.

- 총 데이터 사용량: 지난 4개월 동안 Graph API 통해 테넌트 내 모든 앱에서 액세스한 총 데이터를 추적합니다. 현재는 Graph API 사용하여 Microsoft 365에 액세스하는 앱에서 읽고 쓴 전자 메일, 파일, 채팅 및 채널 메시지를 포함합니다.

- 리소스 종류별 데이터 사용량: 지난 4개월 동안의 데이터 사용량은 리소스 종류별로 세분화됩니다. 현재는 Graph API 사용하여 Microsoft 365에 액세스하는 앱에서 읽고 쓴 전자 메일, 파일, 채팅 및 채널 메시지를 포함합니다.
Microsoft 365 서비스에서 데이터에 액세스한 앱 지난 30일 동안 SharePoint, OneDrive, Exchange Online 및 Teams에서 민감도 레이블을 사용 및 사용하지 않고 데이터에 액세스한 앱의 수입니다.

예를 들어 위의 스크린샷에서 지난 30일 동안 99개의 앱이 OneDrive에 액세스했으며, 그 중 27개의 앱이 민감도 레이블이 있는 데이터에 액세스했습니다.
액세스된 민감도 레이블 지난 30일 동안 SharePoint, OneDrive, Exchange Online 및 Teams에서 레이블이 지정된 데이터에 액세스한 앱의 수입니다.

예를 들어 위의 스크린샷에서 90개의 앱이 SharePoint, OneDrive, Exchange Online 및 Teams의 기밀 데이터에 액세스했습니다.
미리 정의된 정책 과도한 권한, 비정상적인 특성 또는 의심스러운 활동이 있는 앱과 같이 위험한 앱을 식별하는 활성 및 총 미리 정의된 정책의 수입니다.
앱 범주 다음 범주별로 정렬된 상위 앱:

- 모든 범주: 사용 가능한 모든 범주를 정렬합니다.
- 높은 권한: 높은 권한은 플랫폼 기계 학습 및 신호를 기반으로 내부적으로 결정되는 범주입니다.
- 초과 권한 부여: 앱 거버넌스가 지난 90일 동안 애플리케이션에 부여된 권한이 사용되지 않았음을 나타내는 데이터를 수신하면 해당 애플리케이션이 과도하게 활용됩니다. 앱 거버넌스가 90일 이상 작동하여 앱이 초과 권한이 있는지 확인해야 합니다.
- 확인되지 않은 게시자: 게시인증 을 받지 못한 애플리케이션은 확인되지 않은 것으로 간주됩니다.
- 앱 전용 권한: 애플리케이션 권한 은 로그인한 사용자 없이 실행할 수 있는 앱에서 사용됩니다. 테넌트 전체에서 데이터에 액세스할 수 있는 권한이 있는 앱은 잠재적으로 더 높은 위험 요소입니다.
- 새 앱: 지난 7일 동안 등록된 새 앱입니다.

앱 인사이트 보기

앱 거버넌스의 주요 가치 포인트 중 하나는 앱 경고 및 인사이트를 빠르게 볼 수 있는 기능입니다.

앱에 대한 인사이트를 보려면 다음을 수행합니다.

  1. 앱 거버넌스 페이지에서 앱 탭 중 하나를 선택하여 앱을 표시합니다.

    나열된 앱은 테넌트에서 제공하는 앱에 따라 달라집니다.

  2. 다음 기본 필터 옵션 중 하나 이상을 사용하여 나열된 앱을 필터링합니다.

    • API 액세스
    • 권한 수준
    • 사용 권한 사용
    • 사용 권한 유형
    • 게시자가 확인됨

    다음 기본이 아닌 필터 중 하나를 사용하여 나열된 앱을 추가로 사용자 지정합니다.

    • 마지막으로 수정한 날짜
    • 에 추가됨
    • 증명
    • 사용자
    • 액세스된 서비스
    • 데이터 사용량
    • 액세스된 민감도 레이블

    쿼리를 저장하여 나중에 다시 사용할 현재 선택한 필터를 저장합니다.

  3. 자세한 내용을 보려면 앱의 이름을 선택합니다. 예시:

    앱 요약을 보여 주는 앱 세부 정보 창의 스크린샷

세부 정보 창에는 지난 30일 동안의 앱 사용량, 앱에 동의한 사용자 및 앱에 할당된 권한이 나열됩니다.

예를 들어 관리자는 경고를 생성하는 앱의 활동 및 권한을 검토하고 앱 세부 정보 창 아래쪽에 있는 앱 사용 안 함 단추를 사용하여 앱을 사용하지 않도록 설정할 수 있습니다.

다음 단계

특정 앱에 대한 자세한 인사이트를 가져옵니다.