다음을 통해 공유

Microsoft Defender for Cloud Apps 검색된 앱 필터링 및 쿼리

  • 아티클

검색된 앱이 많은 경우 필터링하고 쿼리하는 것이 유용합니다. 이 문서에서는 사용할 수 있는 필터와 검색된 앱을 쿼리하는 방법을 설명합니다.

검색된 앱 필터

검색된 앱을 필터링하는 방법에는 두 가지가 있습니다. 기본 필터에는 이 이미지에 있는 필터가 포함됩니다.

검색된 앱.

고급 필터를 켜면 다음을 포함하여 가능한 필터 목록이 표시됩니다.

  • 앱 태그: 앱이 승인 또는 허가되지 않았거나 태그가 지정되지 않은지 여부를 선택합니다. 또한 앱에 대한 사용자 지정 태그를 만든 다음 이를 사용하여 특정 유형의 앱을 필터링할 수 있습니다.
  • 앱 및 도메인: 특정 도메인에서 사용되는 특정 앱 또는 앱을 검색할 수 있습니다.
  • 범주: 페이지 왼쪽에 있는 범주 필터를 사용하면 앱 범주에 따라 앱 유형을 검색할 수 있습니다. 예제 범주에는 소셜 네트워크 앱, 클라우드 스토리지 앱 및 호스팅 서비스가 포함됩니다. 한 번에 여러 범주 또는 단일 범주를 선택한 다음, 기본 및 고급 필터를 맨 위에 적용할 수 있습니다.
  • 규정 준수 위험 요소: 앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수(HIPAA, ISO 27001, SOC 2, PCI-DSS 등)를 검색할 수 있습니다.
  • 일반적인 위험 요소: 소비자 인기도, 데이터 센터 로캘 등과 같은 일반적인 위험 요소를 검색할 수 있습니다.
  • 위험 점수: 위험 점수별로 앱을 필터링하여 매우 위험한 앱만 검토하는 등의 작업에 집중할 수 있습니다. Defender for Cloud Apps 설정된 위험 점수를 재정의할 수도 있습니다. 자세한 내용은 위험 점수 작업을 참조하세요.
  • 보안 위험 요소: 특정 보안 조치(예: 미사용 암호화, 다단계 인증 등)를 기준으로 필터링할 수 있습니다.
  • 사용량: 이 앱의 사용 통계를 기준으로 필터링할 수 있습니다. 지정된 수의 데이터 업로드보다 작거나 더 많은 앱, 지정된 사용자 수보다 많거나 적은 앱과 같은 사용법입니다.
    • 트랜잭션: 두 디바이스 간의 한 로그 사용 줄입니다.
  • 법적 위험 요소: DMCA 및 데이터 보존 정책과 같이 앱 사용자의 데이터 보호 및 개인 정보를 보장하기 위해 현재 있는 모든 규정 및 정책을 기준으로 필터링할 수 있습니다.

사용자 지정 앱 태그 만들기 및 관리

사용자 지정 앱 태그를 만들 수 있습니다. 그런 다음 이러한 태그를 조사하려는 특정 유형의 앱으로 자세히 살펴보기 위한 필터로 사용할 수 있습니다. 예를 들어 사용자 지정 watch 목록, 특정 사업부에 할당 또는 "법률에 의해 승인됨"과 같은 사용자 지정 승인이 있습니다. 앱 태그는 필터의 앱 검색 정책이나 정책 거버넌스 작업의 일부로 앱에 태그를 적용하여 사용할 수도 있습니다.

사용자 지정 앱 태그를 만들려면 다음을 수행합니다.

  1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. Cloud Discovery에서 앱 태그를 선택합니다. 그런 다음 + 앱 태그 추가를 선택합니다.

    사용자 지정 앱 태그를 만듭니다.

  2. 앱 태그 테이블을 사용하여 현재 각 앱 태그 로 태그가 지정된 앱을 확인하고 사용하지 않는 앱 태그를 삭제할 수 있습니다.

  3. 앱 태그를 적용하려면 검색된 앱 탭에서 앱 이름 맨 오른쪽에 있는 세 개의 점을 선택합니다. 적용할 앱 태그를 선택합니다.

참고

선택한 앱의 오른쪽에 있는 세 개의 점을 선택한 후 앱 태그 만들기를 선택하여 검색된 앱 테이블에서 직접 새 앱 태그를 만들 수도 있습니다. 검색된 앱에서 태그를 만들 때 앱에 적용할 수 있습니다. 모서리에서 태그 관리 링크를 선택하여 태그 화면에 액세스할 수도 있습니다. 앱에서 사용자 지정 앱 태그를 만듭니다.

검색된 앱 쿼리

조사를 더 간단하게 만들기 위해 사용자 지정 쿼리를 만들고 나중에 사용할 수 있도록 저장할 수 있습니다.

  1. 검색된 앱 페이지에서 위에서 설명한 대로 필터를 사용하여 필요에 따라 앱을 드릴다운합니다.

  2. 원하는 결과를 얻은 후 필터 위의 다른 이름으로 저장 단추를 선택합니다.

  3. 쿼리 저장 팝업에서 쿼리 이름을 지정합니다.

    새 쿼리.

  4. 나중에 이 쿼리를 다시 사용하려면 쿼리에서 저장된 쿼리 까지 아래로 스크롤하여 쿼리를 선택합니다.

    쿼리를 엽니다.

또한 Defender for Cloud Apps 제안된 쿼리를 제공하며 자주 사용하는 사용자 지정 쿼리를 저장할 수 있습니다. 제안된 쿼리는 다음과 같은 선택적 제안된 쿼리를 사용하여 검색된 앱을 필터링하는 권장 조사 방법을 제공합니다.

  • 익명 사용을 허용하는 클라우드 앱 - 검색된 모든 앱을 필터링하여 사용자 인증이 필요하지 않고 사용자가 데이터를 업로드할 수 있도록 허용하기 때문에 보안 위험이 있는 앱만 표시합니다.

  • CSA STAR 인증된 클라우드 앱 - 검색된 모든 앱을 필터링하여 자체 평가, 인증, 증명 또는 지속적인 모니터링을 통해 CSA STAR 인증을 받은 앱만 표시합니다.

  • FedRAMP 규격인 클라우드 앱 - 검색된 모든 앱을 필터링하여 FedRAMP 규정 준수 위험 요소가 높거나 중간 또는 낮은 앱만 표시합니다.

  • 사용자 데이터를 소유하는 클라우드 스토리지 및 협업 앱 - 검색된 모든 앱을 필터링하여 데이터에 대한 소유권을 보유할 수는 없지만 데이터를 유지하므로 위험한 앱만 표시합니다.

  • 위험하고 비준수인 클라우드 스토리지 앱 - 검색된 모든 앱을 필터링하여 SOC 2 또는 HIPAA 규격이 아닌 앱만 표시하고, PCI DSS 버전을 지원하지 않으며, 위험 점수가 5 이하인 앱만 표시합니다.

  • 인증이 약한 엔터프라이즈 클라우드 앱 - 검색된 모든 앱을 필터링하여 SAML을 지원하지 않는 앱만 표시하고, 암호 정책이 없으며, MFA를 사용하도록 설정하지 않습니다.

  • 암호화가 약한 엔터프라이즈 클라우드 앱 - 검색된 모든 앱을 필터링하여 미사용 데이터를 암호화하지 않고 암호화 프로토콜을 지원하지 않으므로 위험한 앱만 표시합니다.

  • GDPR 준비 클라우드 앱 - 검색된 모든 앱을 필터링하여 GDPR이 준비된 앱만 표시합니다. GDPR 규정 준수가 최우선 순위이기 때문에 이 쿼리는 GDPR이 준비된 앱을 쉽게 식별하고 그렇지 않은 앱의 위험을 평가하여 위협을 완화하는 데 도움이 됩니다.

검색된 앱을 쿼리합니다.

또한 제안된 쿼리를 새 쿼리의 시작점으로 사용할 수 있습니다. 먼저 제안된 쿼리 중 하나를 선택합니다. 그런 다음 필요에 따라 변경하고 마지막으로 다른 이름으로 저장 을 선택하여 새 저장된 쿼리를 만듭니다.

다음 단계

스냅샷 클라우드 검색 보고서 만들기

연속 보고서에 대한 자동 로그 업로드 구성

클라우드 검색 데이터 작업