다음을 통해 공유


클라우드 앱 찾기 및 위험 점수 계산

Microsoft Defender for Cloud Apps 클라우드 앱 카탈로그 페이지에는 검색 가능한 31,000개가 넘는 클라우드 앱의 전체 목록이 제공됩니다. Defender for Cloud Apps 검색은 검색 가능한 클라우드 앱에 대한 트래픽 로그를 분석하여 클라우드 사용, 섀도 IT 및 organization 발생하는 위험에 대한 지속적인 가시성을 제공합니다. 클라우드 앱 카탈로그를 사용하여 organization 보안 요구 사항에 맞는 앱을 식별합니다.

예시:

클라우드 앱 카탈로그를 보여 주는 스크린샷

클라우드 앱 카탈로그의 앱은 90개 이상의 위험 요소를 기반으로 점수가 매기됩니다. 이 문서에서는 카탈로그에서 다루는 앱을 식별하는 방법과 클라우드 앱 위험 점수를 사용하고 사용자 지정하는 방법을 설명합니다.

기본적으로 Defender for Cloud Apps 카탈로그에 없는 앱을 검색할 수 없습니다. 현재 카탈로그에 없는 앱의 Defender for Cloud Apps 데이터를 보려면 로드맵을 검사새 앱을 제안하거나 사용자 지정 앱을 만드는 것이 좋습니다.

위험 점수 매기기 프로세스

Defender for Cloud Apps 규정 인증, 업계 표준 및 모범 사례에 따라 위험을 평가합니다. 점수는 이 특정 앱의 엔터프라이즈용 사용 완성도에 대한 Defender for Cloud Apps 평가를 나타냅니다.

지정된 앱의 총 점수는 안정성을 평가할 때 고려할 Defender for Cloud Apps 있는 다음 위험 범주에 대한 가중 평균 하위 점수입니다.

위험 범주 설명
일반 도메인, 창립 연도 및 인기를 포함하여 앱을 생산하는 회사에 대한 기본 사실입니다. 이러한 필드는 가장 기본적인 수준에서 회사의 안정성을 보여주기 위한 것입니다.
보안 검색된 앱에서 사용하는 데이터의 보안을 다루는 모든 표준에 대한 계정이며 다단계 인증, 암호화, 데이터 분류 및 데이터 소유권과 같은 필드를 포함합니다.
규정 준수 앱을 생성하는 회사에서 지지하는 일반적인 모범 사례 규정 준수 표준을 고려합니다. 사양 목록에는 HIPAA, CSA 및 PCI-DSS와 같은 표준이 포함됩니다.
법률 정보 DMCA와 같은 앱 사용자의 데이터 보호 및 개인 정보 보호 및 데이터 보존 정책을 보장하기 위한 규정 및 정책을 고려합니다.

각 하위 점수에는 더 많은 속성이 포함됩니다. 각 속성은 값에 따라 0에서 10 사이의 예비 점수를 받습니다.

  • /False 값은 그에 따라 10 또는 0을 받습니다.
  • 도메인 기간과 같은 연속 속성은 스펙트럼 내에서 특정 값을 받습니다.

각 속성의 점수는 범주의 하위 점수를 만들기 위해 범주의 다른 모든 기존 필드에 대해 가중치가 적용됩니다. 점수가 지정되지 않은 앱이 발생하면 일반적으로 속성을 알 수 없으므로 점수가 지정되지 않은 앱을 나타냅니다.

위험 점수는 다음 소스를 사용하여 최신 상태로 유지됩니다.

  • SOC 2 규정 준수, 서비스 약관, 로그인 URL, 개인 정보 보호 정책 및 HQ 위치와 같은 특성에 대해 클라우드 앱에서 자동으로 추출된 데이터입니다.
  • HTTP 보안 헤더와 같은 특성에 대해 고급 클라우드용 Defender 앱 알고리즘을 사용하여 자동으로 추출되는 데이터입니다.
  • 미사용 암호화와 같은 특성에 대한 Defender for Cloud Apps 분석 팀의 지속적인 분석입니다.
  • 고객이 클라우드 앱 카탈로그의 변경 내용을 요청합니다. 모든 요청은 클라우드 분석 팀에서 검토하고 해당 결과에 따라 업데이트됩니다. 자세한 내용은 위험 점수 업데이트 요청을 참조하세요.

클라우드 앱 보안 위험 확인

클라우드 앱 카탈로그를 확인하여 organization 사용하는 앱이 organization 보안 요구 사항에 맞는지 확인합니다. 예를 들어 organization 사용되는 CRM 앱이 적절하게 안전한지 주기적으로 검사 수 있습니다. 이 경우 다음 단계를 사용하여 앱을 식별합니다.

  1. Microsoft Defender XDR 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택합니다.

  2. 범주별 찾아보기 목록에서 CRM을 선택합니다. 필요한 경우 검색 상자를 사용하여 범주를 찾습니다.

  3. 고급 필터 토글을 선택하여 다음 고급 필터를 구성합니다.

  • 규정 준수 위험 요소>SOC 2>같음>

    • 규정 준수 위험 요소>ISO 27001>같음>
    • 보안 위험 요소>미사용 데이터 암호화 방법>가 같지> 않음지원되지 않음, NA
    • 보안 위험 요소>관리 감사 내역>이와 같습니다.>
    • 보안 위험 요소>사용자 감사 내역>같음>

    예시:

    클라우드 앱 카탈로그 필터를 보여 주는 스크린샷

  1. 그리드 및 검사 표시된 필터링된 앱을 검토하여 사용하는 앱에 organization 적절한 위험 점수가 있는지 확인합니다. 앱을 선택하여 자세한 내용을 보려면 앱을 확장합니다.

    특정 앱을 채점할 때 위험 요소 및 위험 범주에 지정된 가중치를 검토하는 것이 좋습니다. 확장된 앱 세부 정보에서 아래로 스크롤하여 각 위험 요소 이름 옆에 있는 i 단추를 마우스로 가리켜 자세히 알아봅니다. 예시:

    위험 계산을 보여 주는 스크린샷

위험 점수 사용자 지정

기본적으로 평가되는 모든 다양한 매개 변수에는 동일한 가중치가 부여됩니다. organization 더 중요하거나 덜 중요한 특정 매개 변수가 있는 경우 필요에 따라 변경하는 것이 중요합니다.

예시:

  1. Microsoft Defender XDR 로그인하고 설정>Cloud Apps>Cloud Discovery>점수 메트릭을 선택합니다.

  2. 각 필드 또는 위험 범주에 대해 중요도 슬라이드를 슬라이드하여 필드 또는 위험 범주의 가중치를 변경합니다. 중요도는 무시됨, 낮음, 중간, 음 또는 매우 높음으로 설정할 수 있습니다.

  3. N/A 값 확인란을 선택하여 값을 사용할 수 없는지 아니면 점수 계산에 적용할 수 없는지 여부를 정의합니다. 포함된 경우 N/A 값은 계산 점수에 부정적인 기여를 합니다.

위험 점수 재정의

organization 대한 즉각적인 결과를 얻을 수 있도록 가중치 적용 방식을 변경하지 않고 특정 앱의 위험 점수를 재정의할 수 있습니다. 예를 들어 위험 점수가 8이지만 앱이 organization 승인되고 권장되는 앱이 있는 경우 선택한 앱에 대해서만 위험 점수를 10으로 변경할 수 있습니다.

특정 앱의 위험 점수를 재정의하려면 다음을 수행합니다.

  1. Microsoft Defender XDR 로그인합니다. 클라우드 검색 또는 클라우드 앱 카탈로그 페이지에서 재정의할 앱을 찾습니다.

  2. 세 개의 점 메뉴를 선택한 다음 앱 점수 재정의를 선택합니다.

  3. 점수 재정의 대화 상자에서 적용할 위험 점수를 선택하고 저장을 선택합니다.

    비즈니스 타당성 세부 정보가 포함된 앱 메모를 추가하여 다른 관리자의 변경을 명확히 합니다.

위험 점수 업데이트 요청

Defender for Cloud Apps 보안 분석 팀에서 새로운 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수 있습니다.

위험 점수 변경을 요청하려면 다음을 수행합니다.

  1. Microsoft Defender XDR 로그인하고 클라우드 앱>클라우드 앱 카탈로그를 선택하고 업데이트할 앱을 찾습니다.

  2. 클라우드 앱 카탈로그 페이지의 업데이트하려는 앱 행에서 행 끝에 있는 세 개의 점을 선택하고 점수 업데이트 요청을 선택합니다. 예시:

    위험 점수 업데이트를 요청하는 방법의 스크린샷

  3. 개선 제안 대화 상자에서 점수 업데이트를 요청할지, 새 위험 요소를 제안할지 또는 앱 데이터를 업데이트할지를 선택합니다.

  4. 분석이 완료되고 팀에 추가 정보가 필요한 경우 업데이트할 수 있도록 이 옵션에 대해 문의해도 괜찮습니다 .를 선택하는 것이 좋습니다.

클라우드 앱 카탈로그 변경 제안

사용자 환경에서 Defender for Cloud Apps 채점되지 않은 새 앱을 찾으면 보안 분석 팀에서 앱 검토를 요청합니다. 새 위험 요소, 점수 업데이트 또는 오래된 앱 데이터에 대한 검토를 요청할 수도 있습니다.

새 앱을 제안하려면 다음을 수행합니다.

  1. Cloud Discovery 페이지의 검색된 앱 탭에서 작업을 선택한 다음, 새 앱 제안을 선택합니다.

    Defender for Cloud Apps **앱 제안** 메뉴 항목을 보여 주는 스크린샷

  2. 새 클라우드 앱 제안 팝업에서 새 앱에 대한 세부 정보를 입력합니다. 앱의 이름과 도메인을 포함합니다.

    다음을 보여 주는 스크린샷

  3. 앱에 대한 추가 정보가 필요한 경우 Defender for Cloud Apps 분석가가 연락할 수 있도록 확인란을 선택하는 것이 좋습니다.

지원되는 필터 및 범주

클라우드 앱 카탈로그 페이지는 페이지 위쪽에 나열된 드롭다운에서 사용할 수 있는 기본 필터를 지원합니다. 고급 필터를 사용하려면 오른쪽 위에 있는 고급 필터 옵션을 토글합니다.

고급 필터에는 다음이 포함됩니다.

필터 설명
앱 태그 승인됨, 사용 권한 취소 또는 사용자 지정 필터에 사용할 사용자 지정 태그 만들기를 선택합니다.
앱 및 도메인 특정 도메인에서 사용되는 특정 앱 또는 앱을 필터링합니다.
범주 클라우드 앱 카탈로그 페이지의 왼쪽에 나열된 앱 범주에 따라 필터링합니다. 자세한 내용은 지원되는 클라우드 앱 카탈로그 범주를 참조하세요.
규정 준수 위험 요소 앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수를 필터링합니다. 예를 들어 HIPAA, ISO 27001, SOC 2, PCI-DSS 등이 있습니다.
일반적인 위험 요소 소비자 인기도, 데이터 센터 로캘 등과 같은 일반적인 위험 요소를 필터링합니다.
법적 위험 요소 모든 법적 규정 및 정책에 따라 필터링하여 사용자 개인 정보를 데이터 보호합니다. 예를 들어 DMCA 및 데이터 보존 정책입니다.
위험 점수 위험한 앱만 보려면 같은 특정 위험 점수를 기준으로 필터링합니다.
보안 위험 요소 미사용 암호화, 다단계 인증 등과 같은 특정 보안 조치를 기준으로 필터링합니다.

지원되는 클라우드 앱 카탈로그 범주

다음 표에서는 클라우드 앱 카탈로그의 지원되는 범주를 나열합니다.

범주 설명
회계 및 재무 보험 서비스, 은행, 주식 등과 같은 금융 서비스를 제공하는 클라우드 앱.
광고 광고 도구 및 광고 플랫폼을 제공하는 클라우드 앱.
비즈니스 인텔리전스 조직에서 데이터 기반 비즈니스 결정을 내리고 데이터 기반 보고서 및 대시보드를 만드는 데 도움이 되는 클라우드 앱입니다.
비즈니스 관리 ERP(엔터프라이즈 리소스 계획)에 따라 비즈니스 관리 솔루션을 제공하는 클라우드 앱.
CRM 클라우드 앱은 고객 관계 관리 도구를 제공하여 조직이 고객과 더 강력한 관계를 구축하고 대화를 촉진하며 수익을 개선할 수 있도록 지원합니다.
클라우드 컴퓨팅 플랫폼 클라우드 스토리지, 가상 컴퓨팅, 네트워킹, 분석 등에 사용되는 클라우드 컴퓨팅 플랫폼을 제공하는 클라우드 앱
클라우드 스토리지 업로드, 다운로드 및 공유를 포함하여 데이터 스토리지를 제공하는 클라우드 앱.
코드 호스팅 개발자가 코드 프로젝트를 만들고, 실행하고, 저장하고, 편집하고, 공유할 수 있는 클라우드 앱.
공동 작업 여러 사용자 또는 조직이 공유 데이터를 사용하여 공유 활동에 참여할 수 있는 클라우드 앱.
커뮤니케이션 통신 서비스를 포함한 통신 서비스를 제공하는 클라우드 앱.
콘텐츠 관리 조직에서 콘텐츠를 구성, 검색 및 분석하는 데 도움이 되는 도구를 제공하는 클라우드 앱입니다.
콘텐츠 공유 사용자가 콘텐츠를 업로드, 다운로드 및 공개적으로 다른 사용자와 공유할 수 있는 클라우드 앱.
고객 지원 고객 문제 추적, 기술 지원팀 및 제품 사용자 라이브 채팅을 위한 도구를 제공하는 클라우드 앱.
데이터 분석 데이터를 조작하고 변환하는 도구뿐만 아니라 복잡한 알고리즘 및 논리를 실행하는 도구를 제공하는 클라우드 앱입니다.
개발 도구 개인이 새 앱, 웹 사이트 및 온라인 서비스 만드는 데 도움이 되는 도구를 제공하는 클라우드 앱입니다.
전자 상거래 제품을 구매하거나 판매하기 위한 전자 상거래 플랫폼 및 도구를 제공하는 클라우드 앱.
교육 교육 도구 및 플랫폼(예: 교육, 테스트, 기술 자료, 지식 점검 및 개인 및 조직을 위한 학습 프로세스 관리)을 제공하는 클라우드 앱.
포럼 포럼 및 블로그를 제공하여 지식을 공유하고 커뮤니티를 유지 관리하는 클라우드 앱.
상태 피트니스 제품, 건강 보험, 의사 약속 예약, 실험실 서비스 등과 같은 의료 서비스를 제공하는 클라우드 앱.
호스팅 서비스 서버 및 웹 사이트 호스팅과 같은 호스팅 서비스를 제공하는 클라우드 앱
인적 자원 관리 인적 리소스 및 비즈니스 프로세스 관련 데이터를 처리하고 관리하는 데 사용되는 클라우드 앱입니다.
생성형 AI 생성 AI 모델을 사용하여 텍스트, 이미지, 비디오 등 디지털 미디어 콘텐츠를 생성할 수 있는 클라우드 앱.
IT 서비스 organization IT 절차 및 작업을 관리하는 데 사용되는 클라우드 앱입니다.
사물 인터넷 인터넷에 연결된 스마트 물리적 디바이스의 데이터를 수집하고 관리하는 데 사용되는 클라우드 앱입니다.
마케팅 기업이 제품 마케팅 전략 및 운영을 관리하는 데 사용하는 클라우드 앱입니다.
뉴스 및 엔터테인먼트 뉴스 및 엔터테인먼트 정보를 제공하는 클라우드 앱.
온라인 모임 온라인 오디오 및 비디오 회의에 사용되는 클라우드 앱입니다.
작업 관리 organization 내부 흐름 및 절차의 비즈니스 사례를 관리하는 데 사용되는 클라우드 앱입니다.
개인 인스턴트 메시징 온라인 채팅을 사용하여 비비즈니스 실시간 텍스트 대응을 제공하는 클라우드 앱.
제품 디자인 제품 스케치 및 프로토타입 도구를 제공하는 클라우드 앱.
생산성 정보 및 미디어를 만들고, 생성하고, 수정하는 데 사용되는 클라우드 앱입니다.
프로젝트 관리 프로젝트 계획, 프로젝트 예약 및 프로젝트 리소스 관리에 사용되는 클라우드 앱입니다.
속성 관리 비즈니스 물리적 리소스 및 인벤토리를 관리하는 데 사용되는 클라우드 앱입니다.
영업 비즈니스 제품 판매의 수명 주기를 추적, 최적화 및 간소화하는 데 사용되는 클라우드 앱입니다.
보안 네트워크 또는 엔드포인트 디바이스에서 다른 사용자로 인한 손상을 식별, 방지, 중지 및 복구하는 데 사용되는 클라우드 앱입니다.
소셜 네트워크 비슷한 관심사를 가진 사람들이 함께 모여 정보, 의견, 메시지 및 미디어를 게시하고 공유하여 서로 통신할 수 있도록 하는 클라우드 앱입니다.
공급망 및 물류 공급망 운영을 실행하고 공급자 관계를 관리하는 데 사용되는 클라우드 앱입니다.
교통 및 여행 개인 또는 비즈니스 여행 및 교통 문의 및 주문을 만들고, 추적하고, 관리하는 데 사용되는 클라우드 앱입니다.
공급업체 관리 시스템 비즈니스가 직원 및 배치 서비스뿐만 아니라 외부 계약 또는 우발적 인 노동을 관리하고 조달 할 수있는 클라우드 앱.
웹 분석 웹 사이트 방문자의 사용 패턴 및 동작을 분석하는 데 사용되는 클라우드 앱입니다. 이러한 앱을 사용하면 더 많은 방문자를 유치하고 웹 사이트 환경을 개선하기 위해 최적화하고 인사이트를 얻을 수 있습니다.
Webmail 웹 브라우저를 통해 전자 메일에 액세스하는 데 사용되는 클라우드 앱입니다.
웹 사이트 모니터링 웹 사이트 방문자, 성능 및 작업을 추적하는 데 사용되는 클라우드 앱뿐만 아니라 웹 사이트가 예상대로 수행되고 모든 문제가 처리되고 해결되고 있습니다.

다음 단계

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.