앱 위생 기능을 사용하여 앱 보호
참고 항목
사용하지 않는 앱, 사용되지 않는 자격 증명 및 만료 자격 증명의 관리는 Microsoft Entra 워크로드 ID Premium을 사용하는 앱 거버넌스 고객에게만 제공됩니다. 자세한 내용은 워크로드 ID란?
조직에서 소유하고 있지만 사용하지 않는 앱을 보고 싶었지만 방법을 몰랐던 적이 있나요? 또는 사용하지 않거나 만료되는 자격 증명을 더 쉽게 정리하시겠습니까? Microsoft Entra ID에는 이러한 앱을 식별하는 데 도움이 되는 권장 사항이 포함되어 있으며, Microsoft Defender의 앱 거버넌스 페이지는 사용하지 않는 앱, 사용되지 않는 자격 증명 및 만료 자격 증명에 대한 컨트롤 및 인사이트를 포함하는 앱 위생 기능 제품군을 제공합니다.
이러한 기능을 사용하면 이러한 앱을 자동으로 제어할 수 있으며 이러한 앱이 사용자 환경에서 발생하는 위험을 결정하는 데 도움이 되는 추가 앱 동작 컨텍스트를 제공합니다.
이러한 기능에 대한 간략한 설명은 이 비디오를 시청하세요.
App Insights
앱 거버넌스를 사용하면 마지막으로 사용한 앱 날짜, 이후 사용되지 않은 자격 증명 및 자격 증명 만료 날짜를 정렬하고 필터링할 수 있습니다. 조직 전체에서 간편한 보고 및 심사를 위해 이 사용자 지정 목록을 내보낼 수 있습니다.
데이터 기록 또는 앱 범위 제약 조건으로 인해 일부 앱은 30일 전에 마지막으로 사용한 항목 또는 열 이후 사용되지 않은 자격 증명에 표시됩니다. 이러한 앱은 지난 30일 동안 로그인하지 않았지만 현재 정확한 마지막 로그인 날짜는 없습니다.
사용 가능한 마지막 로그인 날짜 또는 자격 증명 만료 날짜가 없는 앱은 해당 열에서 사용할 수 없습니다.
자격 증명에 자격 증명이 없는 앱은 이후 사용되지 않거나 자격 증명 만료 열에는 앱에 할당된 자격 증명이 없습니다.
앱 위생 정책
앱 거버넌스는 사용하지 않는 앱, 사용하지 않는 자격 증명이 있는 앱 및 만료된 자격 증명이 있는 앱에 대해 사용자 지정 가능한 정책을 제공합니다.
예를 들어 지난 90일 동안 사용되지 않았고 높은 권한 권한을 가지며 우선 순위 계정 정보에 액세스할 수 있는 앱을 자동으로 사용하지 않도록 설정하는 정책을 만듭니다. 모든 앱 거버넌스 경고와 마찬가지로 이러한 경고는 Microsoft Defender XDR 경고 큐의 인시던트로 집계되고 고급 헌팅 및 Microsoft Sentinel로 이동합니다.
예시:
사용하지 않는 앱을 기반으로 하고 만료되거나 사용되지 않는 앱 자격 증명을 유지하고 SaaS 앱 인벤토리를 정리하면 앱 사용량 및 SaaS 지출을 최적화할 뿐만 아니라 앱 공격 노출 영역을 확인하는 것이 더 중요합니다.