앱 페이지 작업

클라우드 애플리케이션은 조직 내에서 중요한 엔터티가 되어 생산성을 높이고 원격 작업을 가능하게 합니다. 이러한 애플리케이션의 채택이 증가함에 따라 보안 및 규정 준수 관리자는 클라우드 애플리케이션의 사용으로 조직이 노출될 수 있는 위험을 처리해야 합니다.

순수 웹앱 또는 매일 추가된 OAuth 앱에서 섀도 IT는 중요한 문제이며 조직에서 이러한 유형의 엔터티를 처리하기 위한 전용 환경이 필요합니다.

관리자는 조직에 가장 적합한 결정을 내리기 위해 사용 중인 애플리케이션에 대한 모든 위험 및 사용 관련 정보를 얻을 수 있어야 합니다.

클라우드용 Microsoft Defender 앱의 앱 환경은 앱이 잠재적으로 조직에 노출될 수 있는 위험과 결합된 조직에서 앱 사용량에 대한 대략적인 개요를 제공합니다. 단일 환경에서 모든 앱의 섀도 사용량 및 위험을 검토할 수 있도록 허용하면 관리자는 조직에서 앱의 사용량에 대해 신속하고 상황에 맞는 결정을 내릴 수 있습니다.

이 환경에서는 클라우드용 Defender 앱의 순수 섀도 IT 검색 기능의 일부로 검색된 앱과 Microsoft 365 앱에 대한 OAuth 앱 검색의 일부로 검색된 모든 OAuth 앱을 모두 다룹니다.

검색된 클라우드 앱

여기에서 앱의 상위 수준 사용 통계를 검토하고, 조직에서 앱을 사용하는 상위 엔터티를 이해하고, 사용 추세를 식별하고, 조직에 발생할 수 있는 잠재적 위험을 검토할 수 있습니다.

정보 탭에서 앱의 위험에 영향을 주는 90개 이상의 위험 지표를 숙지하여 앱의 위험을 계속 조사합니다.

앱의 사용 추세를 자세히 분석하여 사용량 급증, 데이터 업로드, 트랜잭션, 총 트래픽 등과 같은 다양한 차원의 상위 엔터티를 식별합니다.

상위 100명의 사용자, 원본 IP 및 디바이스(엔드포인트용 Defender 통합이 사용하도록 설정된 경우)를 확인하여 조사를 계속하여 추가 엔터티 컨텍스트에서 조사를 계속할 수 있습니다.

관리자는 애플리케이션의 사용량과 위험을 분석한 후 앱 작업을 사용하여 이 애플리케이션에 적용할 앱 컨트롤을 결정할 수 있습니다. 관리자는 다음을 통해 클라우드 애플리케이션을 제어할 수 있습니다.

• 네트워크 계층(엔드포인트 또는 통합 타사 네트워크 어플라이언스)에서 추가 액세스 제어를 적용하기 위해 기본 제공 태그를 사용하여 앱에 태그를 지정합니다. 자세한 내용은 검색된 앱 관리를 참조 하세요.
• 앱을 Microsoft Entra ID에 온보딩하여 로그인을 관리하고 해당하는 경우 사용자를 관리합니다. 자세한 내용은 테넌트에 애플리케이션 추가를 참조하세요.
• 조건부 액세스 앱 컨트롤을 사용하여 사용자 세션을 모니터링 및 제어하고, 위험한 작업을 방지하고, 잠재적인 데이터 반출을 방지합니다. 자세한 내용은 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 사용하여 앱 보호를 참조하세요.
• 해당하는 경우 클라우드용 Defender 앱의 앱 커넥터를 통해 앱을 연결합니다. 자세한 내용은 앱 연결을 참조 하세요.

검색된 OAuth 앱

OAuth 앱의 권한 수준, 부여된 사용 권한의 양 및 유형, 조직 전체에서 동의한 사용자 및 조직 자산에서 앱의 동의 및 감사 활동 추세를 검색하고 검토합니다.

드릴다운하여 OAuth 앱에 대한 더 많은 메타데이터를 얻고, 피벗하여 앱 활동 및 앱 동의를 조사하고, 이 앱이 조직 자산에 계속 액세스할 수 있는지, 아니면 앱 작업을 사용하여 금지해야 하는지를 결정합니다.

클라이언트 앱 컨텍스트(미리 보기)

엔드포인트용 Microsoft Defender 위협 취약성 관리 솔루션을 사용하는 고객의 경우 클라이언트 앱 컨텍스트를 환경의 일부로 사용하여 조직에서 앱의 전체 사용 컨텍스트를 더 잘 이해할 수 있습니다. 예를 들어 WhatsApp 웹앱이 검색되고 WhatsApp에 클라이언트가 조직 전체에 설치되는 경우 WhatsApp 클라이언트 설치 및 버전 약점에 대한 정보가 클라우드 앱의 개요 탭에 표시됩니다.

다음 단계

• 검색된 앱 사용
• 앱 위험 점수 작업
• 검색된 앱 제어
• 위험 OAuth 앱 조사
• OAuth 앱 관리