다음을 통해 공유

클라우드 검색 정책 만들기

  • 아티클

새 앱이 검색되면 경고하는 앱 검색 정책을 만들 수 있습니다. 또한 Defender for Cloud Apps 클라우드 검색의 모든 로그에서 변칙을 검색합니다.

앱 검색 정책 만들기

검색 정책을 사용하면 organization 내에서 새 앱이 검색될 때 사용자에게 알리는 경고를 설정할 수 있습니다.

  1. Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 그런 다음 , 그림자 IT 탭을 선택합니다.

  2. 정책 만들기를 선택한 다음, 앱 검색 정책을 선택합니다.

    클라우드 검색 정책을 만듭니다.

  3. 정책에 이름과 설명을 지정합니다. 원하는 경우 템플릿을 기반으로 할 수 있습니다. 정책 템플릿에 대한 자세한 내용은 정책으로 클라우드 앱 제어를 참조하세요.

  4. 정책의 심각도 를 설정합니다.

  5. 검색된 앱이 이 정책을 트리거하도록 설정하려면 필터를 추가합니다.

  6. 정책이 얼마나 중요한지에 대한 임계값을 설정할 수 있습니다. 다음이 모두 같은 날에 발생하는 경우 정책 일치 트리거를 사용하도록 설정합니다. 앱이 정책과 일치하도록 매일 초과해야 하는 기준을 설정할 수 있습니다. 다음 기준 중 하나를 선택합니다.

    • 일일 트래픽
    • 다운로드된 데이터
    • IP 주소 수
    • 트랜잭션 수
    • 사용자 수
    • 업로드된 데이터

  7. 경고에서 일일 경고 제한을 설정합니다. 경고가 전자 메일로 전송되는지 선택합니다. 그런 다음 필요에 따라 이메일 주소를 제공합니다.

    • organization 기본값으로 경고 설정 저장을 선택하면 향후 정책에서 이 설정을 사용할 수 있습니다.
    • 기본 설정이 있는 경우 organization 기본 설정 사용을 선택할 수 있습니다.

  8. 이 정책과 일치하는 경우 적용할 거버넌스 작업을 선택합니다. 정책을 승인됨, 허가되지 않음, 모니터링됨 또는 사용자 지정 태그로 태그를 지정할 수 있습니다.

  9. 만들기를 선택합니다.

참고

  • 새로 만든 검색 정책(또는 업데이트된 연속 보고서가 있는 정책)은 동일한 앱에 대한 기존 경고가 있는지 여부에 관계없이 연속 보고서당 앱당 90일 동안 경고를 트리거합니다. 예를 들어 인기 있는 새 앱을 검색하기 위한 정책을 만드는 경우 이미 검색되고 경고된 앱에 대한 추가 경고를 트리거할 수 있습니다.
  • 스냅샷 보고서의 데이터는 앱 검색 정책에서 경고를 트리거하지 않습니다.

예를 들어 클라우드 환경에서 찾은 위험한 호스팅 앱을 검색하려는 경우 다음과 같이 정책을 설정합니다.

정책 필터를 설정하여 호스팅 서비스 범주에 있는 모든 서비스를 검색하고 위험 점수가 1이면 위험 수준이 매우 높다는 것을 나타냅니다.

맨 아래에서 검색된 특정 앱에 대한 경고를 트리거해야 하는 임계값을 설정합니다. instance 환경에서 100명 이상의 사용자가 앱을 사용하고 서비스에서 특정 양의 데이터를 다운로드한 경우에만 경고합니다. 또한 수신하려는 일일 경고의 제한을 설정할 수 있습니다.

앱 검색 정책 예제입니다.

클라우드 검색 변칙 검색

Defender for Cloud Apps 클라우드 검색의 모든 로그에서 변칙을 검색합니다. instance 경우 이전에 Dropbox를 사용한 적이 없는 사용자가 갑자기 600GB를 업로드하거나 특정 앱에 평소보다 훨씬 많은 트랜잭션이 있는 경우입니다. 변칙 검색 정책은 기본적으로 사용하도록 설정됩니다. 새 정책이 작동하도록 구성할 필요는 없습니다. 그러나 기본 정책에서 경고할 변칙 유형을 미세 조정할 수 있습니다.

  1. Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. 그런 다음 , 그림자 IT 탭을 선택합니다.

  2. 정책 만들기를 선택하고 Cloud Discovery 변칙 검색 정책을 선택합니다.

    클라우드 검색 변칙 검색 정책 메뉴.

  3. 정책에 이름과 설명을 지정합니다. 원하는 경우 템플릿을 기반으로 할 수 있습니다. 정책 템플릿에 대한 자세한 내용은 정책을 사용하여 클라우드 앱 제어를 참조하세요.

  4. 이 정책을 트리거하는 검색된 앱을 설정하려면 필터 추가를 선택합니다.

    필터는 드롭다운 목록에서 선택됩니다. 필터를 추가하려면 필터 추가를 선택합니다. 필터를 제거하려면 'X'를 선택합니다.

  5. 적용에서 이 정책이 모든 연속 보고서 또는 특정 연속 보고서를 적용할지 여부를 선택합니다. 정책이 사용자, IP 주소 또는 둘 다에 적용되는지 여부를 선택합니다.

  6. 비정상적인 활동이 발생한 날짜를 선택하여 날짜 이후에 발생하는 의심스러운 활동에 대해서만 경고 발생에서 경고를 트리거합니다.

  7. 경고에서 일일 경고 제한을 설정합니다. 경고가 전자 메일로 전송되는지 선택합니다. 그런 다음 필요에 따라 이메일 주소를 제공합니다.

    • organization 기본값으로 경고 설정 저장을 선택하면 향후 정책에서 이 설정을 사용할 수 있습니다.
    • 기본 설정이 있는 경우 organization 기본 설정 사용을 선택할 수 있습니다.

  8. 만들기를 선택합니다.

    새 검색 변칙 정책.

앱 검색 및 로그 수집기 구성 웨비나

다음 단계

사용자 활동 정책

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.