OAuth 앱 관리
organization 비즈니스 사용자가 설치할 수 있는 많은 타사 생산성 앱은 사용자 정보 및 데이터에 액세스하고 Microsoft 365, Google Workspace 및 Salesforce와 같은 다른 클라우드 앱에서 사용자를 대신하여 로그인할 수 있는 권한을 요청합니다. 사용자가 이러한 앱을 설치할 때 앱에 대한 권한 부여를 포함하여 프롬프트의 세부 정보를 자세히 검토하지 않고 수락을 클릭하는 경우가 많습니다. 이 문제는 IT가 제공하는 생산성 이점에 대해 애플리케이션의 보안 위험을 저울질하기에 충분한 인사이트를 갖지 못할 수 있다는 사실 때문에 더욱 복잡합니다. 타사 앱 권한을 수락하면 organization 보안 위험이 발생할 수 있으므로 사용자 권한의 앱 권한을 모니터링하면 사용자와 애플리케이션을 보호하는 데 필요한 가시성과 제어가 부여됩니다.
Microsoft Defender for Cloud Apps 앱 권한을 사용하면 Microsoft 365 데이터, Google 작업 영역 데이터 및 Salesforce 데이터에 액세스할 수 있는 사용자 설치 OAuth 애플리케이션을 확인할 수 있습니다. Defender for Cloud Apps 앱에 있는 권한과 이러한 앱에 Microsoft 365, Google Workspace 및 Salesforce 계정에 대한 액세스 권한을 부여한 사용자를 알려줍니다. 앱 사용 권한은 사용자가 액세스할 수 있도록 허용하는 앱과 금지하려는 앱을 결정하는 데 도움이 됩니다.
자세한 내용은 위험한 OAuth 앱 조사를 참조하세요.
참고
이 문서에서는 앱 거버넌스를 설정하지 않은 경우 사용되는 OAuth 앱 페이지의 샘플 및 스크린샷을 사용합니다.
미리 보기 기능을 사용하고 앱 거버넌스가 켜져 있는 경우 앱 거버넌스 페이지에서 동일한 기능을 대신 사용할 수 있습니다.
필수 구성 요소
Microsoft 365, Google Workspace 또는 Salesforce를 포함하여 지원되는 플랫폼 중 하나 이상을 Defender for Cloud Apps 연결해야 합니다.
OAuth 앱 페이지 작업
OAuth 페이지에는 연결된 앱의 앱 권한에 대한 정보가 표시됩니다.
OAuth 탭에 액세스하려면 다음을 수행합니다.
Microsoft Defender 포털의 Cloud Apps에서 OAuth 앱을 선택합니다.
OAuth 앱 페이지에서는 권한이 부여된 각 OAuth 앱에 대한 다음 정보를 제공합니다. Defender for Cloud Apps 위임된 권한을 요청하는 앱만 식별합니다.
| 항목 | 의미 | 적용 대상 |
|---|---|---|
| 앱 쿼리 모음의 기본 아이콘 | 기본 보기에서 쿼리로 전환합니다. | Microsoft 365, Google Workspace, Salesforce |
| 앱 쿼리 모음의 고급 아이콘 | 고급 보기에서 쿼리로 전환합니다. | Microsoft 365, Google Workspace, Salesforce |
| 앱 목록에서 모든 세부 정보 아이콘 열기 또는 닫기 | 각 앱에 대한 더 많거나 적은 세부 정보를 봅니다. | |
| 앱 목록의 내보내기 아이콘 | 앱 목록, 각 앱의 사용자 수, 앱과 연결된 권한, 권한 수준, 앱 상태 및 커뮤니티 사용 수준이 포함된 CSV 파일을 내보냅니다. | Microsoft 365, Google Workspace, Salesforce |
| 앱 | 앱의 이름입니다. 이름을 선택하여 설명, 게시자(Microsoft 365의 경우), 앱 웹 사이트 및 ID를 비롯한 자세한 정보를 볼 수 있습니다. | Microsoft 365, Google Workspace, Salesforce |
| 인증자 | 앱의 계정에 액세스하도록 이 앱에 권한을 부여하고 앱 권한을 부여한 사용자 수입니다. 사용자 이메일 목록 및 관리자가 이전에 앱에 동의했는지 여부를 포함하여 자세한 정보를 보려면 번호를 선택합니다. | Microsoft 365, Google Workspace, Salesforce |
| 사용 권한 수준 | 높음, 중간 또는 낮음을 나타내는 사용 권한 수준 아이콘 및 텍스트입니다. 수준은 이 앱이 앱의 데이터에 얼마나 많은 액세스 권한을 가지고 있는지를 나타냅니다. 예를 들어 낮음은 앱이 사용자 프로필 및 이름에만 액세스한다는 것을 나타낼 수 있습니다. 거버넌스 로그에서 앱에 부여된 권한, 커뮤니티 사용 또는 관련 활동을 포함하여 자세한 정보를 보려면 수준을 선택합니다. | Microsoft 365, Google Workspace |
| 앱 상태 | 관리자는 앱을 승인, 금지 또는 휴가로 표시할 수 있습니다. | Microsoft 365, Google Workspace, Salesforce |
| 커뮤니티 사용 | 앱이 모든 사용자(일반적이고 일반적이지 않음, 드문 경우)에서 얼마나 인기가 있는지 보여 줍니다. | Microsoft 365, Google Workspace, Salesforce |
| 마지막으로 승인됨 | 사용자가 이 앱에 권한을 부여한 가장 최근 날짜입니다. | Microsoft 365, Salesforce |
| Publisher | 앱을 제공하는 공급업체의 이름입니다. 게시자 확인 - 게시자 확인은 관리자와 최종 사용자가 Microsoft ID 플랫폼 통합하는 애플리케이션 개발자의 신뢰성을 이해하는 데 도움이 됩니다. 자세한 내용은 게시자 확인을 참조하세요. |
Microsoft 365 |
| 마지막으로 사용됨 | organization 모든 사용자가 이 앱을 사용한 가장 최근 날짜입니다. | Salesforce |
앱 금지 또는 승인
앱 거버넌스 페이지의 Google 또는 Salesforce 탭에서 앱을 선택하여 앱 서랍을 열어 앱 및 앱에 부여된 권한에 대한 자세한 정보를 확인합니다.
- 사용 권한을 선택하여 앱에 부여된 사용 권한의 전체 목록을 봅니다.
- 커뮤니티 사용에서 앱이 다른 조직에서 얼마나 일반적인지 볼 수 있습니다.
- 앱 활동을 선택하여 이 앱과 관련된 활동 로그에 나열된 활동을 확인합니다.
앱을 금지하려면 테이블의 앱 행 끝에 있는 금지 아이콘을 선택합니다.
- 사용자가 설치하고 권한을 부여한 앱이 금지되었음을 사용자에게 알릴지 선택할 수 있습니다. 알림을 통해 사용자는 앱이 비활성화되고 연결된 앱에 액세스할 수 없음을 알 수 있습니다. 사용자에게 알리지 않으려면 대화 상자에서 이 금지된 앱에 대한 액세스 권한을 부여한 사용자에게 알리 기를 선택 취소합니다.
- 앱 사용자에게 앱 사용이 금지될 예정임을 알리는 것이 좋습니다.
사용자 지정 알림 메시지 입력 상자에 앱 사용자에게 보낼 메시지를 입력합니다. 앱 금지를 선택하여 메일을 보내고 연결된 앱 사용자로부터 앱을 금지합니다.
앱을 승인하려면 테이블의 행 끝에 있는 승인 아이콘을 선택합니다.
- 아이콘이 녹색으로 바뀌고 연결된 모든 앱 사용자에 대해 앱이 승인됩니다.
- 앱을 승인된 것으로 표시하면 최종 사용자에게 영향을 주지 않습니다. 이 색 변경은 아직 검토하지 않은 앱과 분리하도록 승인한 앱을 볼 수 있도록 하기 위한 것입니다.
OAuth 앱 쿼리
기본 보기 또는 고급 보기에서 OAuth 앱을 쿼리할 수 있습니다. 하나 이상의 드롭다운에서 값을 선택하여 기본 보기에 특정 앱을 표시합니다. 고급 보기에서 필터 선택 드롭다운을 사용하여 검색 범위를 좁힐 수 있습니다. 연산자, 같음 또는 같지 않음을 선택한 값에 추가하여 쿼리를 완료합니다.
필터 추가 아이콘을 선택하여 추가 필터를 추가하여 쿼리를 더욱 구체화합니다. 필터가 자동으로 적용되고 앱 목록이 업데이트됩니다.
필터 옆에 있는 필터 제거 아이콘을 선택하여 필터를 제거합니다.
OAuth 앱 감사
Defender for Cloud Apps 모든 OAuth 권한 부여 활동을 감사하여 수행된 활동에 대한 포괄적인 모니터링 및 조사를 제공합니다. 또한 특정 OAuth 앱에 권한을 부여한 사용자의 세부 정보를 내보내 사용자에 대한 추가 정보를 제공한 다음 추가 분석에 사용할 수 있습니다.
로그를 내보내려면 다음 단계를 수행합니다.
앱 거버넌스 페이지의 Google 또는 Salesforce 탭의 관련 앱이 표시되는 행의 권한 부여 기준에서 앱에 권한을 부여한 사용자 수를 보여 주는 링크를 선택합니다.
팝업에서 내보내기를 선택합니다.
사용자 의견 보내기
악의적인 것으로 보이는 organization 검색된 OAuth 앱이 있는 경우 Defender for Cloud Apps 팀 피드백을 보내 알려줄 수 있습니다. 이 기능을 사용하면 보안 커뮤니티의 일원이 되고 OAuth 앱 위험 점수 및 분석을 향상시킬 수 있습니다.
앱 거버넌스 페이지의 Google 또는 Salesforce 탭에서 앱 행의 끝에 있는 세 개의 점을 선택하고 보고서 앱을 선택합니다.
이 앱 보고 화면에서 앱을 악의적으로 보고할지 아니면 Defender for Cloud Apps 앱을 인식하는 방식으로 다른 문제를 보고할지 선택할 수 있습니다. 예를 들어 잘못된 게시자, 잘못된 권한 또는 기타를 사용할 수 있습니다. 제출하는 데이터는 앱의 위험 점수 및 앱에 대한 기타 분석을 업데이트하는 데 사용됩니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.