다음을 통해 공유

검색된 앱 관리

  • 아티클

사용자 환경에서 검색된 앱 목록을 검토한 후 다음과 같은 방법으로 안전한 앱(승인됨)을 승인하거나 원치 않는 앱(허가되지 않음)을 금지하여 환경을 보호할 수 있습니다.

앱 제재/허가 취소

행 끝에 있는 세 개의 점을 클릭하여 특정 위험한 앱을 사용 허가되지 않은 것으로 표시할 수 있습니다. 그런 다음 , 사용 취소를 선택합니다. 앱의 사용 허가 취소는 사용을 차단하지는 않지만 클라우드 검색 필터에서의 사용을 보다 쉽게 모니터링할 수 있습니다. 그런 다음 사용자에게 허가되지 않은 앱을 알리고 사용하기 위한 안전한 대체 앱을 제안하거나 Defender for Cloud Apps API를 사용하여 차단 스크립트를 생성하여 모든 허가되지 않은 앱을 차단할 수 있습니다.

태그를 사용 취소됨으로 지정합니다.

참고

인라인 프록시에 온보딩되거나 앱 커넥터를 통해 연결된 앱은 모두 Cloud Discovery에서 자동 승인 상태가 됩니다.

기본 제공 스트림으로 앱 차단

테넌트가 엔드포인트용 Microsoft Defender 사용하는 경우 앱을 사용 허가되지 않은 것으로 표시하면 자동으로 차단됩니다. 또한 특정 엔드포인트용 Defender 디바이스 그룹에 대한 차단을 scope 애플리케이션을 모니터링하고 경고 및 교육 기능을 사용할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 사용하여 검색된 앱 관리를 참조하세요.

그렇지 않으면 테넌트가 Zscaler NSS, iboss, Corrata, Menlo 또는 Open Systems를 사용하는 경우 앱이 허가되지 않은 경우에도 원활한 차단 기능을 사용할 수 있지만 디바이스 그룹에서 scope 사용하거나 기능을 경고하고 교육할 수는 없습니다. 자세한 내용은 Zscaler와 통합, iboss와 통합, Corrata와 통합, Menlo와 통합Open Systems와 통합을 참조하세요.

블록 스크립트를 내보내 앱 차단

Defender for Cloud Apps 기존 온-프레미스 보안 어플라이언스를 사용하여 허가되지 않은 앱에 대한 액세스를 차단할 수 있습니다. 전용 블록 스크립트를 생성하고 어플라이언스 가져올 수 있습니다. 이 솔루션은 모든 organization 웹 트래픽을 프록시로 리디렉션할 필요가 없습니다.

  1. 클라우드 검색 dashboard 차단하려는 모든 앱에 비사용 권한으로 태그를 지정합니다.

    태그를 사용 취소됨으로 지정합니다.

  2. 제목 표시줄에서 작업을 선택한 다음 블록 스크립트 생성...을 선택합니다.

    블록 스크립트를 생성합니다.

  3. 블록 스크립트 생성에서 블록 스크립트를 생성할 어플라이언스 선택합니다.

    블록 스크립트 팝업을 생성합니다.

  4. 그런 다음 스크립트 생성 단추를 선택하여 모든 허가되지 않은 앱에 대한 블록 스크립트를 만듭니다. 기본적으로 파일의 이름은 내보낸 날짜와 선택한 어플라이언스 형식으로 지정됩니다. 2017-02-19_CAS_Fortigate_block_script.txt 예제 파일 이름입니다.

    블록 스크립트를 생성합니다.

  5. 만든 파일을 어플라이언스 가져옵니다.

지원되지 않는 스트림 차단

테넌트가 위의 스트림을 사용하지 않는 경우에도 모든 허가되지 않은 앱의 모든 도메인 목록을 내보내고 해당 도메인을 차단하도록 타사 지원되지 않는 어플라이언스 구성할 수 있습니다.

검색된 앱 페이지에서 모든 허가되지 않은 앱을 필터링한 다음 내보내기 기능을 사용하여 모든 도메인을 내보냅니다.

차단할 수 없는 애플리케이션

사용자가 실수로 중요 비즈니스용 서비스를 차단하고 가동 중지 시간을 발생시키는 것을 방지하기 위해 UI 또는 정책을 통해 Defender for Cloud Apps 사용하여 다음 서비스를 차단할 수 없습니다.

  • Microsoft Defender for Cloud Apps
  • Microsoft Defender 보안 센터
  • Microsoft 365 보안 센터
  • ID용 Microsoft Defender
  • Microsoft Purview
  • Microsoft Entra 사용 권한 관리
  • Microsoft 조건부 액세스 애플리케이션 제어
  • Microsoft 보안 점수
  • Microsoft Purview
  • Microsoft Intune
  • Microsoft 지원 서비스
  • Microsoft AD FS 도움말
  • Microsoft 지원 서비스
  • Microsoft Online Services

거버넌스 충돌

수동 거버넌스 작업정책에서 설정한 거버넌스 간에 충돌이 있는 경우 적용된 마지막 작업이 우선합니다.

다음 단계

organization 보호하기 위한 모범 사례

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.