Microsoft Defender for Cloud Apps의 새로운 기능

참고

• Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

• Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

적용 대상: Microsoft Defender for Cloud Apps

이 문서는 Microsoft Defender for Cloud Apps 최신 릴리스의 새로운 기능과 관련하여 자주 업데이트됩니다.

RSS 피드: 다음 URL을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다. https://docs.microsoft.com/api/search/rss?search=%22frequently+to+let+you+know+what%27s+new+in+the+latest+release+of+Microsoft+Defender+for+Cloud+Apps%22&locale=en-us&facet=

참고

Microsoft의 위협 방지 제품 이름을 변경합니다. 여기에서 이 변경 및 기타 업데이트에 대해 자세히 알아보세요. 새 이름은 이후 릴리스에서 사용할 예정입니다.

Microsoft Defender 보안 제품의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft 365 Defender의 새로운 기능
• 엔드포인트용 Microsoft Defender의 새로운 기능
• Microsoft Defender for Identity의 새로운 기능

Defender for Cloud Apps 릴리스 231

2022년 7월 10일

• SharePoint 및 OneDrive에 사용할 수 있는 맬웨어 해시(미리 보기)
  Microsoft가 아닌 스토리지 앱에서 검색된 맬웨어에 사용할 수 있는 파일 해시 외에도, 이제 새로운 맬웨어 검색 경고는 SharePoint 및 OneDrive에서 검색된 맬웨어에 대한 해시를 제공합니다. 자세한 내용은 맬웨어 검색을 참조하세요.

Defender for Cloud Apps 릴리스 230

2022년 6월 26일

• Salesforce 및 ServiceNow에 대한 SaaS 보안 상태 관리 기능
  보안 상태 평가는 Salesforce 및 ServiceNow에 사용할 수 있습니다. 자세한 내용은 SaaS 앱에 대한 보안 상태 관리를 참조하세요.

Defender for Cloud Apps 릴리스 227, 228 및 229

2022년 6월 14일

• 관리 향상된 감사
  추가 Defender for Cloud Apps 관리자 활동이 추가되었습니다.

  • 파일 모니터링 상태 - 켜기/끄기
  • 정책 만들기 및 삭제
  • 정책 편집이 추가 데이터로 보강되었습니다.
  • 관리 관리: 관리자 추가 및 삭제

  위에 나열된 각 활동에 대해 활동 로그에서 세부 정보를 찾을 수 있습니다. 자세한 내용은 관리 활동 감사를 참조하세요.

• DocuSign API 커넥터는 일반적으로 사용할 수 있습니다.
  DocuSign API 커넥터는 일반적으로 사용할 수 있으므로 조직의 DocuSign 앱 사용에 대한 심층적인 가시성과 제어를 제공합니다. 자세한 내용은 Defender for Cloud Apps가 DocuSign 환경을 보호하는 방법을 참조하세요.

Defender for Cloud Apps 릴리스 226

2022년 5월 1일

• 비 Microsoft 스토리지 앱에 대한 맬웨어 검색 개선 사항
  Defender for Cloud Apps는 비 Microsoft 스토리지 앱 검색 메커니즘의 주요 개선 사항을 도입했습니다. 이렇게 하면 가양성 경고의 수가 줄어듭니다.

Defender for Cloud Apps 릴리스 225

2022년 4월 24일

• 로마 및 샌디에이고 ServiceNow 버전 지원
  ServiceNow용 Defender for Cloud Apps 커넥터는 이제 로마 및 샌디에이고 버전의 ServiceNow를 지원합니다. 이 업데이트를 사용하면 Cloud Apps용 Defender를 사용하여 최신 버전의 ServiceNow를 보호할 수 있습니다. 자세한 내용은 ServiceNow를 Microsoft Defender for Cloud Apps 연결을 참조하세요.

Defender for Cloud Apps 릴리스 222, 223 및 224

2022년 4월 3일

• Cloud Apps용 Defender 변칙 검색에 대한 심각도 수준이 업데이트됨
  Defender for Cloud Apps 기본 제공 변칙 검색 경고의 심각도 수준은 진정한 긍정 경고가 발생할 경우 위험 수준을 더 잘 반영하도록 변경되고 있습니다. 새 심각도 수준은 정책 페이지에서 확인할 수 있습니다. https://portal.cloudappsecurity.com/#/policy

Defender for Cloud Apps 릴리스 221

2022년 2월 20일

• 공개 미리 보기에서 사용할 수 있는 Egnyte 앱 커넥터
  Egnyte용 새 앱 커넥터는 공개 미리 보기에서 사용할 수 있습니다. 이제 Microsoft Defender for Cloud Apps Atlassian에 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Egnyte를 Microsoft Defender for Cloud Apps 연결(미리 보기)을 참조하세요.

Defender for Cloud Apps 릴리스 220

2022년 2월 6일

• 새 클라우드 검색 로그 수집기
  Cloud Discovery 로그 수집기가 Ubuntu 20.04로 업데이트되었습니다. 설치하려면 연속 보고서에 대한 자동 로그 업로드 구성을 참조하세요.

Defender for Cloud Apps 릴리스 218 및 219

2022년 1월 23일

• 공개 미리 보기에서 사용할 수 있는 Atlassian 앱 커넥터
  Atlassian용 새 앱 커넥터는 공개 미리 보기에서 사용할 수 있습니다. 이제 Microsoft Defender for Cloud Apps Atlassian에 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Atlassian을 Microsoft Defender for Cloud Apps 연결(미리 보기)을 참조하세요.

Defender for Cloud Apps 릴리스 216 및 217

2021년 12월 26일

• 고급 헌팅의 비 Microsoft 활동
  이제 비 Microsoft 앱 활동이 Microsoft 365 Defender 고급 헌팅에 CloudAppEvent 테이블이 포함됩니다. 자세한 내용은 Microsoft 365 Defender Tech Community 블로그 게시물을 참조하세요.

• NetDocuments API 커넥터는 이제 일반 공급됩니다.
  NetDocuments API 커넥터는 일반 공급되므로 조직에서 NetDocument 앱이 사용되는 방식을 더 자세히 파악하고 제어할 수 있습니다. 자세한 내용은 Cloud App Security NetDocuments를 보호하는 방법을 참조하세요.

Defender for Cloud Apps 릴리스 214 및 215

2021년 11월 28일

• 공개 미리 보기에서 사용할 수 있는 NetDocuments 앱 커넥터
  NetDocuments용 새 앱 커넥터는 공개 미리 보기에서 사용할 수 있습니다. 이제 NetDocuments에 Microsoft Defender for Cloud Apps 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 NetDocuments를 Microsoft Defender for Cloud Apps 연결을 참조하세요.

Cloud App Security 릴리스 212 및 213

2021년 10월 31일

• 불가능한 이동, 드문 국가/지역의 활동, 익명 IP 주소의 활동 및 의심스러운 IP 주소의 활동 경고는 실패한 로그인에 적용되지 않습니다.
  철저한 보안 검토 후에는 위에서 언급한 경고와 실패한 로그인 처리를 분리하기로 결정했습니다. 이제부터 실패한 로그인 또는 공격 시도가 아니라 성공적인 로그인 사례에 의해서만 트리거됩니다. 사용자에 대해 실패한 로그인 시도가 비정상적으로 많은 경우 대량 로그인 경고가 계속 적용됩니다. 자세한 내용은 동작 분석 및 변칙 검색을 참조하세요.

• 새로운 변칙 검색: OAuth 앱에 대한 비정상적인 ISP
  OAuth 앱에 권한 있는 자격이 의심스럽게 추가되는 경우를 포함하도록 변칙 검색을 확장했습니다. 이제 이 새로운 검색 기능을 바로 사용할 수 있으며 자동으로 활성화됩니다. 검색 결과는 공격자가 앱을 손상시켰으며 악의적인 활동에 사용하고 있음을 나타낼 수 있습니다. 자세한 내용은 OAuth 앱에 대한 비정상적인 ISP를 참조하세요.

• 새 검색: 암호 스프레이 관련 IP 주소의 활동
  이 검색은 클라우드 애플리케이션에서 성공적인 작업을 수행하는 IP 주소와 Microsoft의 위협 인텔리전스 원본이 최근 암호 스프레이 공격을 수행한 것으로 확인된 IP 주소와 비교합니다. 암호 스프레이 캠페인의 희생자였고 이러한 악의적인 IP에서 클라우드 애플리케이션에 액세스할 수 있었던 사용자에 대해 경고합니다. 이 새 경고는 의심스러운 IP 주소 정책에서 기존 활동에 의해 생성됩니다. 자세한 내용은 의심스러운 IP 주소의 활동을 참조하세요.

• 이제 스마트시트 및 OneLogin API 커넥터가 일반 공급됩니다.
  스마트시트 및 OneLogin API 커넥터는 이제 일반 공급됩니다. 이제 Microsoft Cloud App Security Smartsheet 및 OneLogin에 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Smartsheet 연결 및 OneLogin 연결을 참조하세요.

• Open Systems와 새로운 섀도 IT 통합
  앱 사용 및 앱 액세스 제어에 대한 섀도 IT 가시성을 제공하는 Open Systems와의 네이티브 통합을 추가했습니다. 자세한 내용은 Open Systems와 Cloud App Security 통합을 참조하세요.

Cloud App Security 릴리스 209, 210, 211

2021년 10월 10일

• Slack API 커넥터가 일반 공급으로 출시
  Slack API 커넥터가 일반 공급으로 출시되어 조직에서 앱을 사용하는 방법에 대한 높은 가시성과 제어를 제공합니다. 자세한 내용은 Cloud App Security가 Slack Enterprise를 보호하는 방법을 참조하세요.

• 엔드포인트용 Microsoft Defender를 사용한 모니터링되는 앱의 새로운 경고 환경이 일반 공급으로 출시
  Cloud App Security와 엔드포인트용 Microsoft Defender의 네이티브 통합이 확장되었습니다. 이제 엔드포인트용 Microsoft Defender의 네트워크 보호 기능을 사용하여 모니터링됨으로 표시된 앱에 대한 액세스에 소프트 블록을 적용할 수 있습니다. 최종 사용자는 이 블록을 무시할 수 있습니다. 블록 무시 보고서는 Cloud App Security의 검색된 앱 환경에서 제공됩니다. 자세한 내용은 다음을 참조하세요.

  • Warn and educate users on risky app usage(위험한 앱 사용에 대해 사용자에게 경고 및 교육)
  • 엔드포인트용 Microsoft Defender를 사용하여 검색된 앱 관리

• 일반 공급에서 새로 검색된 앱 환경
  엔터티 환경의 지속적인 개선의 일환으로, 검색된 웹앱과 OAuth 앱을 포괄하고 애플리케이션 엔터티의 통합 보기를 제공하는 현대화된 검색된 앱 환경을 도입합니다. 자세한 내용은 앱 페이지 작업을 참조하세요.

Cloud App Security 릴리스 208

2021년 8월 22일

• 새로운 검색된 앱 환경(퍼블릭 미리 보기)
  엔터티 환경의 지속적인 개선의 일환으로, 검색된 웹앱과 OAuth 앱을 포괄하고 애플리케이션 엔터티의 통합 보기를 제공하는 현대화된 검색된 앱 환경을 도입합니다. 자세한 내용은 앱 페이지 작업을 참조하세요.

• Cloud App Security에 대한 앱 거버넌스 추가 항목(퍼블릭 미리 보기)
  Microsoft Cloud App Security에 대한 앱 거버넌스 추가 항목은 Microsoft Graph API를 통해 Microsoft 365 데이터에 액세스하는 OAuth 지원 앱용으로 설계된 보안 및 정책 관리 기능입니다. 앱 거버넌스는 실행 가능한 인사이트와 자동화된 정책 경고 및 작업을 통해 이러한 앱이 Microsoft 365에 저장된 중요한 데이터에 액세스하고 해당 데이터를 사용 및 공유하는 방법을 한눈에 파악할 수 있게 해주며 관련 수정 및 거버넌스를 제공합니다. 추가 정보는 다음 항목을 참조하세요.

  • 앱 거버넌스에 대해 자세히 알아보기
  • 고객 자격에 대해 알아보기
  • 평가판 등록

• Smartsheet 앱 커넥터(퍼블릭 미리 보기)
  새로운 Smartsheet용 앱 커넥터가 퍼블릭 미리 보기로 제공됩니다. 이제 Microsoft Cloud App Security를 Smartsheet에 연결하여 사용자와 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Microsoft Cloud App Security에 Smartsheet 연결을 참조하세요.

Cloud App Security 릴리스 207

2021년 8월 8일

• 엔드포인트용 Microsoft Defender를 사용하는 모니터링되는 앱에 대한 새로운 경고 환경(퍼블릭 미리 보기)
  Cloud App Security와 MDE(엔드포인트용 Microsoft Defender)의 네이티브 통합이 확장되었습니다. 이제 엔드포인트용 Microsoft Defender의 네트워크 보호 기능을 사용하여 모니터링됨으로 표시된 앱에 대한 액세스에 소프트 블록을 적용할 수 있습니다. 최종 사용자는 이 블록을 무시할 수 있습니다. 블록 무시 보고서는 Cloud App Security의 검색된 앱 환경에서 제공됩니다. 자세한 내용은 다음을 참조하세요.
  • Warn and educate users on risky app usage(위험한 앱 사용에 대해 사용자에게 경고 및 교육)
  • 엔드포인트용 Microsoft Defender를 사용하여 검색된 앱 관리

Cloud App Security 릴리스 206

2021년 7월 25일

• 새로운 Cloud Discovery Open Systems 로그 파서
  Cloud App Security의 Cloud Discovery는 다양한 트래픽 로그를 분석하여 앱의 순위와 점수를 매깁니다. 이제 Cloud Discovery에는 Open Systems 형식을 지원하는 기본 제공 로그 파서가 포함됩니다. 지원되는 로그 파서 목록은 지원되는 방화벽 및 프록시를 참조하세요.

Cloud App Security 릴리스 205

2021년 7월 11일

• 공개 미리 보기로 제공되는 Zendesk 앱 커넥터
  Zendesk에 대한 새 앱 커넥터는 공개 미리 보기에서 사용할 수 있습니다. 이제 Microsoft Cloud App Security를 Zendesk에 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Zendesk 연결을 참조하세요.

• Wandera에 대한 새 Cloud Discovery 파서
  Cloud App Security 내 Cloud Discovery는 다양한 트래픽 로그를 분석하여 애플리케이션의 순위와 점수를 매깁니다. 이제 Cloud Discovery에는 Wandera 형식을 지원하는 기본 제공 로그 파서가 있습니다. 지원되는 로그 파서 목록은 지원되는 방화벽 및 프록시를 참조하세요.

Cloud App Security 릴리스 204

2021년 6월 27일

• Slack 및 OneLogin 앱 커넥터가 퍼블릭 미리 보기로 제공됨
  이제 Slack 및 OneLogin용 새 앱 커넥터가 퍼블릭 미리 보기로 제공됩니다. 이제 Microsoft Cloud App Security를 Slack 및 OneLogin에 연결하여 사용자 및 활동을 모니터링하고 보호할 수 있습니다. 자세한 내용은 Slack 연결 및 OneLogin 연결을 참조하세요.

Cloud App Security 릴리스 203

2021년 6월 13일

• O365 OAuth 앱에 확인된 게시자 표시 노출
  이제 Cloud App Security에서 Office 365 OAuth 앱의 게시자가 Microsoft에서 확인되었는지를 나타내어 앱 신뢰를 높일 수 있습니다. 이 기능은 점진적으로 출시됩니다. 자세한 내용은 OAuth 앱 페이지 사용을 참조하세요.

• Azure Active Directory Cloud App Security 관리자
  Cloud App Security 관리자 역할이 azure Active Directory(Azure AD)에 추가되어 전역 관리자 기능을 할당하여 Azure AD 통해 단독으로 Cloud App Security 수 있습니다. 자세한 내용은 Cloud App Security에 액세스할 수 있는 Office 365 및 Azure AD 역할을 참조하세요.

• 검색된 앱별로 사용자 지정 태그 및 앱 도메인 내보내기
  이제 검색된 앱 페이지의 CSV로 내보내기에 애플리케이션의 사용자 지정 앱 태그 및 연결된 웹 도메인이 포함됩니다. 자세한 내용은 검색된 앱 사용을 참조하세요.

  중요

  액세스 제어에 대한 향상된 프록시 URL(점진적 출시)
  2021년 7월 초부터 액세스 엔드포인트가 <mcas-dc-id>.access-control.cas.ms에서 access.mcas.ms로 변경됩니다. 액세스 문제가 발생할 수 있으므로 6월 말 이전에 네트워크 어플라이언스 규칙을 업데이트해야 합니다. 자세한 내용은 액세스 및 세션 제어를 참조하세요.

Cloud App Security 릴리스 200, 201, 202

2021년 5월 30일

• 인증 컨텍스트(단계별 인증)가 퍼블릭 미리 보기로 제공됨
  세션에서 Azure AD 조건부 액세스 정책을 다시 평가할 것을 요구하여 재산적 가치를 가지는 자산과 권한 있는 자산으로 작업하는 사용자를 보호하는 기능을 추가했습니다. 예를 들어 매우 중요한 세션의 직원이 사무실에서 아래층에 있는 커피숍으로 이동해서 IP 주소 변경이 감지된 경우 해당 사용자를 다시 인증하도록 단계별 인증을 구성할 수 있습니다. 자세한 내용은 위험한 작업에 대한 단계별 인증(인증 컨텍스트) 필요를 참조하세요.

Cloud App Security 릴리스 199

2021년 4월 18일

• Service Health 대시보드 가용성
  이제 서비스 상태 모니터링 권한이 있는 사용자는 Microsoft 365 관리 포털 내에서 향상된 Cloud App Security Service Health 대시보드를 사용할 수 있습니다. Microsoft 365 관리자 역할에 대해 자세히 알아보세요. 대시보드에서 알림을 구성하여 관련 사용자가 현재 Cloud App Security 상태에 관한 업데이트를 계속 받을 수 있습니다. 메일 알림을 구성하는 방법과 대시보드에 관한 추가 정보를 알아보려면 Microsoft 365 서비스 상태를 확인하는 방법을 참조하세요.

• 사용되지 않는 AIP 지원
  Azure Information Protection 포털(클래식)의 레이블 관리는 2021년 4월 1일부터 사용되지 않습니다. AIP 추가 지원이 없는 고객은 레이블을 Microsoft Purview Information Protection 마이그레이션하여 Cloud App Security 민감도 레이블을 계속 사용해야 합니다. Microsoft Purview Information Protection 또는 AIP 추가 지원으로 마이그레이션하지 않으면 민감도 레이블이 있는 파일 정책이 비활성화됩니다. 자세한 내용은 통합 레이블 지정 마이그레이션 이해를 참조하세요.

• Dropbox, ServiceNow, AWS 및 Salesforce에 대한 롤아웃이 완료됨
  Dropbox, ServiceNow 및 Salesforce에서 새로운 근 실시간 파일 검색 기능을 사용할 수 있습니다. AWS에서 새로운 근 실시간 S3 버킷 검색 기능을 사용할 수 있습니다. 자세한 내용은 앱 연결을 참조하세요.

• 민감도 레이블 재정의 권한에 대한 공개 미리 보기
  Cloud App Security는 Cloud App Security 외부에서 레이블이 지정된 파일의 민감도 레이블 재정의를 지원합니다. 자세한 내용은 파일에 직접 레이블 적용을 참조하세요.

• 추가 고급 헌팅 이벤트
  Cloud App Security에서 사용할 수 있는 이벤트를 확장했습니다. 이제 Microsoft 365 Defender 고급 헌팅은 지금까지 사용 가능했던 Exchange Online 및 Teams 외에도 Microsoft OneDrive의 원격 분석, SharePoint Online, Office 365, Dynamics 365, Dropbox, Power BI, Yammer, Skype for Business 및 Power Automate를 포함합니다. 자세한 내용은 앱 및 서비스 범위를 참조하세요.

Cloud App Security 릴리스 198

릴리스 날짜: 2021년 4월 4일

• 검색에서 Azure Active Directory 그룹 엔터티 제외
  가져온 Azure Active Directory 그룹에 따라 검색된 엔터티를 제외하는 기능을 추가했습니다. Azure AD 그룹을 제외하면 이러한 그룹의 모든 사용자에 대한 검색 관련 데이터가 모두 숨겨지게 됩니다. 자세한 내용은 엔터티 제외를 참조하세요.

• ServiceNow 올랜도 및 파리 버전에 대한 API 커넥터 지원
  올랜도 및 파리 버전에 ServiceNow API 커넥터 지원을 추가했습니다. 자세한 내용은 Microsoft Cloud App Security에 ServiceNow 연결을 참조하세요.

• 데이터를 검색할 수 없어도 선택한 작업 항상 적용
  검색할 수 없는 모든 데이터를 정책과 일치하는 항목으로 처리하는 새 확인란을 세션 정책에 추가했습니다.

  참고

  사용 중단 알림: 이 기능은 새 기능을 추가하는 것 외에, 암호화된 항목을 일치하는 항목으로 처리 및 일치하는 항목으로 검색할 수 없는 파일 처리를 모두 대체합니다. 기본적으로 새 정책은 선택 취소된 새 확인란을 포함합니다. 기존 정책은 5월 30일에 새 확인란으로 마이그레이션됩니다. 옵션을 하나 또는 둘 다 선택한 정책에는 기본적으로 새 옵션이 선택되며, 다른 모든 정책에는 해당 옵션이 선택 취소됩니다.

Cloud App Security 릴리스 197

릴리스 날짜: 2021년 3월 21일

• 상태 페이지 사용 중단 알림
  4월 29일에 Cloud App Security의 서비스 상태 페이지가 사용 중단되고 Microsoft 365 관리 포털 내의 Service Health 대시보드로 바뀝니다. 이 변경 사항은 Cloud App Security를 다른 Microsoft 서비스와 맞게 조정하고 향상된 서비스 개요를 제공합니다.

  참고

  서비스 상태 모니터링 권한이 있는 사용자만 이 대시보드에 액세스할 수 있습니다. 자세한 내용은 관리자 역할 정보를 참조하세요.

  대시보드에서 알림을 구성하여 관련 사용자가 현재 Cloud App Security 상태에 관한 업데이트를 계속 받을 수 있습니다. 메일 알림을 구성하는 방법과 대시보드에 관한 추가 정보를 알아보려면 Microsoft 365 서비스 상태를 확인하는 방법을 참조하세요.

• OAuth 앱 동의 링크
  OAuth 앱 보기에서 직접 특정 OAuth 앱의 동의 활동에 대한 활동 조사 범위를 지정하는 기능을 추가했습니다. 자세한 내용은 의심스러운 OAuth 앱을 조사하는 방법을 참조하세요.

Cloud App Security 릴리스 195 및 196

릴리스 날짜: 2021년 3월 7일

• 엔드포인트용 Microsoft Defender로 향상된 섀도 IT 검색
  Defender 에이전트에 대한 향상된 신호를 활용하여 더 정확한 앱 검색 및 조직 사용자 컨텍스트를 제공함으로써 엔드포인트 통합에 대한 Defender를 보다 개선했습니다.

  최신의 개선 기능을 활용하려면 조직의 엔드포인트가 최신 Windows 10 업데이트로 업데이트되도록 해야 합니다.

  • KB4601383: Windows 10, 버전 1809
  • KB4601380: Windows 10, 버전 1909
  • KB4601382: Windows 10, 버전 20H2, 버전 21H1 Insider

• 구성 가능한 세션 수명
  고객은 조건부 액세스 앱 제어에 대해 더 짧은 세션 수명을 구성할 수 있습니다. 기본적으로 Cloud App Security에 의해 프록시된 세션의 최대 수명은 14일입니다. 세션 수명을 단축하는 방법에 대한 자세한 내용은 mcaspreview@microsoft.com으로 문의하세요.

Cloud App Security 릴리스 192, 193, 194

릴리스 날짜: 2021년 2월 7일

• 정책 페이지 업데이트
  정책 페이지를 업데이트하여 모든 정책 범주에 대한 탭을 추가했습니다. 모든 정책에 대한 전체 목록을 제공하는 모든 정책 탭도 추가했습니다. 정책 분류에 대한 자세한 내용은 정책 유형을 참조하세요.

• 향상된 Office 365 OAuth 앱 내보내기
  OAuth 앱의 리디렉션 URL을 사용하여 CSV 파일로 Office 365 OAuth 앱 활동 내보내기 기능을 향상했습니다. OAuth 앱 활동 내보내기에 대한 자세한 내용은 OAuth 앱 감사를 참조하세요.

• 포털 인터페이스 업데이트
  앞으로 몇 개월 동안 Cloud App Security는 Microsoft 365 보안 포털 전체에서 좀 더 일관된 환경을 제공하기 위해 사용자 인터페이스를 업데이트할 예정입니다. 자세한 정보

Cloud App Security 릴리스 189, 190, 191

릴리스 날짜: 2021년 1월 10일

• 새 로그 수집기 버전
  이제 섀도 IT 검색용 업그레이드된 로그 수집기를 사용할 수 있습니다. 다음과 같은 업데이트를 포함합니다.

  • Pure-FTPd 버전을 최신 버전인 1.0.49로 업그레이드했습니다. 이제 TLS < 1.2는 기본적으로 사용하지 않도록 설정됩니다.
  • 처리 실패를 방지하기 위해 RSyslog에서 “옥텟 계산” 프레이밍 기능을 사용하지 않도록 설정했습니다.

  자세한 내용은 연속 보고서에 대한 자동 로그 업로드 구성을 참조하세요.

• 새 변칙 검색: OAuth 앱에 의심스러운 자격 추가 발생
  OAuth 앱에 권한 있는 자격이 의심스럽게 추가되는 경우를 포함하도록 변칙 검색을 확장했습니다. 이제 이 새로운 검색 기능을 바로 사용할 수 있으며 자동으로 활성화됩니다. 검색 결과는 공격자가 앱을 손상시켰으며 악의적인 활동에 사용하고 있음을 나타낼 수 있습니다. 자세한 내용은 OAuth 앱에 일반적이지 않은 자격 증명 추가 발생을 참조하세요.

• 섀도 IT 검색 활동에 대한 향상된 감사
  관리자가 수행하는 작업을 포함하도록 섀도 IT 활동에 대한 감사를 업데이트했습니다. 이제 활동 로그에서 다음과 같은 새 활동을 확인할 수 있으며 이 활동은 Cloud App Security 조사 환경의 일부로 사용할 수 있습니다.

  • 앱 태그 지정 또는 태그 해제
  • 로그 수집기 만들기, 업데이트 또는 삭제
  • 데이터 원본 만들기, 업데이트 또는 삭제

• 새 데이터 보강 REST API 엔드포인트
  API를 사용하여 IP 주소 범위를 완벽하게 관리할 수 있도록 다음과 같은 데이터 보강 API 엔드포인트를 추가했습니다. 샘플 관리 스크립트를 사용하여 시작하는 데 도움을 받으세요. 범위에 대한 자세한 내용은 IP 범위 및 태그 작업을 참조하세요.

  • IP 주소 범위 목록
  • IP 주소 범위 업데이트
  • IP 주소 범위 삭제

Cloud App Security 릴리스 187 및 188

릴리스 날짜: 2020년 11월 22일

• Menlo Security와 새로운 Shadow IT 통합
  앱 사용에 대한 Shadow IT 가시성 및 앱 액세스 제어를 제공하는 Menlo Security와의 네이티브 통합을 추가했습니다. 자세한 내용은 Cloud App Security와 Menlo Security 통합을 참조하세요.

• 새로운 Cloud Discovery WatchGuard 로그 파서
  Cloud App Security Cloud Discovery는 다양한 트래픽 로그를 분석하여 애플리케이션의 순위를 매기고 점수를 매깁니다. 이제 Cloud Discovery는 WatchGuard 형식을 지원하는 기본 제공 로그 파서를 포함합니다. 지원되는 로그 파서 목록은 지원되는 방화벽 및 프록시를 참조하세요.

• Cloud Discovery 전역 관리자 역할을 위한 새 권한
  이제 Cloud App Security는 Cloud Discovery 전역 관리자 역할을 가진 사용자가 API 토큰을 만들고 모든 Cloud Discovery 관련 API를 사용할 수 있습니다. 해당 역할에 대한 자세한 내용은 기본 제공 Cloud App Security 관리자 역할을 참조하세요.

• 향상된 민감도 슬라이더: 불가능한 이동
  사용자 범위에서 충실도의 경고에 대한 제어를 강화하여 다양한 사용자 범위의 여러 민감도 수준을 구성하는 불가능한 이동을 위한 민감도 슬라이더를 업데이트했습니다. 예를 들어 조직의 다른 사용자보다 관리자에게 더 높은 민감도 수준을 정의할 수 있습니다. 이 변칙 검색 정책에 대한 자세한 내용은 불가능한 이동을 참조하세요.

• 세션 제어용 향상된 프록시 URL 접미사(점진적 출시)
  2020년 6월 7일부터 명명된 영역을 포함하지 않는 하나의 통합 접미사를 사용하도록 향상된 프록시 세션 제어를 점진적으로 출시했습니다. 예를 들어 사용자는 <AppName>.<Region>.cas.ms 대신 <AppName>.mcas.ms 접미사를 보게 됩니다. 네트워크 어플라이언스 또는 게이트웨이에서 도메인을 정기적으로 차단하는 경우 액세스 및 세션 제어에 나열된 모든 도메인을 허용 목록에 추가해야 합니다.

Cloud App Security 릴리스 184, 185, 186

릴리스 날짜: 2020년 10월 25일

• 새롭게 개선된 경고 모니터링 및 관리 환경
  경고 모니터링 및 관리에 대한 지속적인 개선 작업의 일환으로, 사용자 피드백을 바탕으로 Cloud App Security 경고 페이지가 개선되었습니다. 개선된 환경에서는 해결됨 및 해제됨 상태가 해결 유형과 함께 해결됨 상태로 대체됩니다. 자세히 알아보기

• Microsoft Defender for Endpoint로 전송되는 신호에 대한 새 전역 심각도 설정
  Microsoft Defender for Endpoint로 전송되는 신호의 전역 심각도를 설정하는 기능을 추가했습니다. 자세한 내용은 Microsoft Defender for Endpoint를 Cloud App Security와 통합하는 방법을 참조하세요.

• 새로운 보안 권장 사항 보고서
  Cloud App Security는 Azure, Amazon Web Services(AWS), Google Cloud Platform(GCP)에 대한 보안 구성 평가를 제공하여 다중 클라우드 환경의 보안 구성 공백에 대한 분석 정보를 제공합니다. 이제 클라우드 환경을 모니터링, 이해, 사용자 지정하여 조직 보안을 강화하는 데 도움이 되는 자세한 보안 권장 사항 보고서를 내보낼 수 있습니다. 보고서 내보내기에 대한 자세한 내용은 보안 권장 사항 보고서를 참조하세요.

• 세션 제어용 향상된 프록시 URL 접미사(점진적 출시)
  2020년 6월 7일부터 명명된 영역을 포함하지 않는 하나의 통합 접미사를 사용하도록 향상된 프록시 세션 제어를 점진적으로 출시했습니다. 예를 들어 사용자는 <AppName>.<Region>.cas.ms 대신 <AppName>.mcas.ms 접미사를 보게 됩니다. 네트워크 어플라이언스 또는 게이트웨이에서 도메인을 정기적으로 차단하는 경우 액세스 및 세션 제어에 나열된 모든 도메인을 허용 목록에 추가해야 합니다.

• Cloud App 카탈로그 업데이트
  클라우드 앱 카탈로그를 다음과 같이 업데이트했습니다.

  • Teams 관리 센터가 독립 실행형 앱으로 업데이트됨
  • Microsoft Office 365 관리 센터의 이름이 Office 포털로 바뀜

• 용어 업데이트
  제품 간에 용어 일관성을 유지하려는 Microsoft의 일반적 노력의 일환으로 머신이라는 용어를 디바이스로 업데이트했습니다.

Cloud App Security 릴리스 182 및 183

릴리스 날짜: 2020년 9월 6일

• Azure Portal GA에 대한 액세스 및 세션 컨트롤
  Azure Portal에 대한 조건부 액세스 앱 제어가 이제 일반 공급됩니다. 이 제어 구성에 관한 자세한 정보는 개발 가이드를 참조하세요.

Cloud App Security 릴리스 181

릴리스 날짜: 2020년 8월 9일

• 새 Cloud Discovery Menlo Security 로그 파서
  Cloud App Security Cloud Discovery는 다양한 트래픽 로그를 분석하여 애플리케이션의 순위를 매기고 점수를 매깁니다. 이제 Cloud Discovery는 Menlo Security CEF 형식을 지원하는 기본 제공 로그 파서를 포함합니다. 지원되는 로그 파서 목록은 지원되는 방화벽 및 프록시를 참조하세요.

• 포털에 Azure AD(Active Directory) Cloud App Discovery 이름 표시
  Azure AD P1 및 P2 라이선스의 경우 포털의 제품 이름을 Cloud App Discovery로 업데이트했습니다. Cloud App Discovery에 대해 자세히 알아보세요.

Cloud App Security 릴리스 179 및 180

릴리스 날짜: 2020년 7월 26일

• 새 변칙 검색: 의심스러운 OAuth 앱 파일 다운로드 활동
  OAuth 앱의 의심스러운 다운로드 작업을 포함하도록 변칙 검색을 확장했습니다. 이제 새로운 검색 기능을 즉시 사용할 수 있으며, OAuth 앱이 사용자에게 비정상적인 방식으로 Microsoft SharePoint 또는 Microsoft OneDrive에서 여러 파일을 다운로드하는 경우 경고하도록 자동으로 사용 설정됩니다.

• 세션 컨트롤에 프록시 캐싱을 사용하여 성능 개선(점진적 출시)
  콘텐츠 캐싱 메커니즘을 개선하여 세션 컨트롤의 성능을 추가로 개선했습니다. 이 개선된 서비스는 훨씬 더 간소화되었으며 세션 컨트롤을 사용할 때 향상된 응답성을 제공합니다. 세션 컨트롤은 프라이빗 콘텐츠를 캐시하지 않으며 적절한 표준에 따라 공유(퍼블릭) 콘텐츠만 캐시합니다. 자세한 내용은 How session control works(세션 컨트롤 작동 방법)를 참조하세요.

• 새 기능: 보안 구성 쿼리 저장
  Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 보안 구성 대시보드 필터에 대한 쿼리를 저장하는 기능을 추가했습니다. 이로써 일반 쿼리를 다시 사용하여 향후 조사를 훨씬 더 간단하게 수행할 수 있습니다. 보안 구성 권장 사항에 대해 자세히 알아보세요.

• 향상된 변칙 검색 경고
  해당 MITRE ATT&CK 전술에 대한 매핑을 포함하도록 변칙 검색 경고에 제공하는 정보를 확장했습니다. 이 매핑을 사용하여 공격의 단계와 영향을 이해하고 조사를 지원할 수 있습니다. 변칙 검색 경고를 조사하는 방법에 대해 자세히 알아보세요.

• 향상된 감지 논리: 랜섬웨어 활동
  정확도를 높이고 경고 볼륨을 줄이기 위해 랜섬웨어 활동에 대한 검색 논리를 업데이트했습니다. 이 변칙 검색 정책에 대한 자세한 내용은 랜섬웨어 활동을 참조하세요.

• ID 보안 태세 보고서: 태그 표시
  엔터티에 대한 추가 인사이트를 제공하는 ID 보안 태세 보고서에 엔터티 태그를 추가했습니다. 예를 들어 중요한 태그는 위험 사용자를 파악하고 조사의 우선 순위를 지정하는 데 도움이 될 수 있습니다. 위험 사용자 조사에 대해 자세히 알아보세요.

Cloud App Security 릴리스 178

릴리스 날짜: 2020년 6월 28일

• Google Cloud Platform에 대한 새로운 보안 구성(점진적 출시)
  GCP CIS 벤치마크를 기반으로 Google Cloud Platform의 보안 권장 사항을 제공하기 위해 다중 클라우드 보안 구성을 확장했습니다. 이 새로운 기능을 통해 Cloud App Security가 조직에 Azure 구독, AWS 계정, GCP 프로젝트를 비롯한 모든 클라우드 플랫폼 내 준수 상태를 모니터링할 수 있는 단일 보기 환경을 제공합니다.

• 새 앱 커넥터 GA
  일반적으로 사용할 수 있는 API 커넥터에 다음 앱 커넥터를 추가했습니다. 조직에서 앱이 사용되는 방식을 더 자세히 파악하고 제어할 수 있습니다.

  • GitHub Enterprise Cloud
  • Google Cloud Platform
  • Workday

• 새 실시간 맬웨어 감지 GA
  파일 업로드 또는 다운로드 시 Microsoft 위협 인텔리전스를 사용하여 잠재적인 맬웨어를 감지하도록 세션 제어를 확장했습니다. 이 새로운 감지 기능이 정식 출시되었으며 잠재적 맬웨어로 식별된 파일을 자동으로 차단하도록 구성할 수 있습니다. 자세한 내용은 업로드 시 맬웨어 차단을 참조하세요.

• IdP를 통한 향상된 액세스 및 세션 제어 GA
  ID 공급자를 통해 구성된 SAML 앱 액세스 및 세션 제어 지원이 정식으로 출시되었습니다. 이 제어 구성에 관한 자세한 정보는 개발 가이드를 참조하세요.

• 위험한 머신 조사 향상
  Cloud App Security는 섀도 IT 검색 조사의 일부로 위험한 머신을 식별하는 기능을 제공합니다. 머신 페이지에 Microsoft Defender Advanced Threat Protection 머신 위험 수준을 추가했습니다. 이제 분석가가 조직에서 머신을 조사할 때 더 다양한 맥락을 고려할 수 있습니다. 자세한 내용은 Cloud App Security에서 디바이스 조사를 참조하세요.

• 새 기능: 셀프 서비스 앱 커넥터 사용 안 함(점진적 출시)
  Cloud App Security에서 직접 앱 커넥터를 사용하지 않도록 설정하는 기능을 추가했습니다. 자세한 내용은 앱 커넥터 사용 안 함을 참조하세요.

Cloud App Security 릴리스 177

릴리스 날짜: 2020년 6월 14일

• 새로운 실시간 맬웨어 감지(미리 보기, 점진적 출시)
  파일 업로드 또는 다운로드 시 Microsoft 위협 인텔리전스를 사용하여 잠재적인 맬웨어를 감지하도록 세션 제어를 확장했습니다. 이 새로운 감지 기능은 이제 기본적으로 제공되며 잠재적 맬웨어로 식별된 파일을 자동으로 차단하도록 구성할 수 있습니다. 자세한 내용은 업로드 시 맬웨어 차단을 참조하세요.

• 액세스 및 세션 제어용 새로운 액세스 토큰 지원
  액세스 및 세션 제어에 앱을 온보딩할 때 토큰 및 코드 요청을 로그인으로 처리할 수 있는 기능을 추가했습니다. 토큰을 사용하려면 설정 톱니바퀴 아이콘을 선택하고 , 조건부 액세스 앱 컨트롤을 선택하고, 관련 앱(세 개의 점 메뉴 >편집 앱)을 편집 하고, 액세스 토큰 및 코드 요청을 앱 로그인으로 처리한 다음, 저장을 선택합니다. 앱을 온보딩하는 방법에 대한 자세한 내용은 모든 앱 온보딩 및 배포 및 Deploy featured apps(추천 앱 배포)를 참조하세요.

• 세션 제어용 향상된 프록시 URL 접미사(점진적 출시)
  2020년 6월 7일부터 명명된 영역을 포함하지 않는 하나의 통합 접미사를 사용하도록 향상된 프록시 세션 제어를 점진적으로 출시했습니다. 예를 들어 사용자는 <AppName>.<Region>.cas.ms 대신 <AppName>.mcas.ms 접미사를 보게 됩니다. 네트워크 어플라이언스 또는 게이트웨이에서 도메인을 정기적으로 차단하는 경우 액세스 및 세션 제어에 나열된 모든 도메인을 허용 목록에 추가해야 합니다.

• 새로운 설명서
  Cloud App Security 설명서가 확장되어 다음의 새로운 내용이 포함되었습니다.

  • Cloud App Security REST API 사용 : API 기능을 알아보고 Cloud App Security와 애플리케이션의 통합을 시작하세요.
  • 변칙 검색 경고 조사 : 사용 가능한 UEBA 경고와 해당 경고의 의미를 살펴보고, 경고에 따른 위험을 식별하고, 위반의 범위를 파악하고, 상황을 해결할 수 있는 조치를 알아보세요.

Cloud App Security 릴리스 176

릴리스 날짜: 2020년 5월 31일

• 새로운 활동 개인 정보 기능
  활동을 프라이빗으로 설정하는 기능을 사용하여 모니터링할 사용자를 세부적으로 결정하는 기능이 향상되었습니다. 이 새로운 기능을 사용하면 그룹 멤버 자격을 기준으로 기본적으로 활동을 숨길 사용자를 지정할 수 있습니다. 권한 있는 관리자만 해당 프라이빗 활동을 보고 각 인스턴스가 거버넌스 로그에서 감사되도록 선택할 수 있습니다. 자세한 내용은 활동 개인 정보를 참조하세요.

• Azure AD(Azure Active Directory) 갤러리와의 새로운 통합
  Azure AD와의 네이티브 통합을 활용하여 클라우드 앱 카탈로그의 앱에서 해당하는 Azure AD 갤러리 앱으로 직접 이동하고 갤러리에서 해당 앱을 관리하는 기능이 제공됩니다. 자세한 내용은 Azure AD 갤러리를 사용하여 앱 관리를 참조하세요.

• 선택한 정책에서 사용할 수 있는 새 피드백 옵션
  Microsoft는 사용자의 피드백을 받고 어떻게 도움을 제공할 수 있는지 알아보는 데 관심이 있습니다. 이제 파일, 변칙 검색 또는 세션 정책을 만들거나, 수정하거나, 삭제할 때 새 피드백 대화 상자를 통해 Cloud App Security를 개선하는 데 도움을 줄 수 있습니다.

• 세션 제어용 향상된 프록시 URL 접미사(점진적 출시)
  2020년 6월 7일부터 명명된 영역을 포함하지 않는 하나의 통합 접미사를 사용하도록 향상된 프록시 세션 컨트롤이 점진적으로 출시됩니다. 예를 들어 사용자는 <AppName>.<Region>.cas.ms 대신 <AppName>.mcas.ms 접미사를 보게 됩니다. 네트워크 어플라이언스 또는 게이트웨이에서 도메인을 정기적으로 차단 목록에 추가하는 경우 액세스 및 세션 제어에 나열된 모든 도메인을 허용 목록에 추가해야 합니다.

• 세션 컨트롤의 성능 개선(점진적 출시)
  프록시 서비스에 대한 상당한 네트워크 성능 개선이 이루어졌습니다. 이 개선된 서비스는 훨씬 더 간소화되었으며 세션 컨트롤을 사용할 때 향상된 응답성을 제공합니다.

• 새로운 위험 활동 탐지: 비정상적인 실패한 로그온
  현재 위험 동작을 탐지하는 기능이 확장되었습니다. 이제 새로운 탐지 기능을 기본적으로 사용할 수 있으며, 비정상적인 실패한 로그인 시도가 식별되면 사용자에게 경고하도록 자동으로 이 기능이 사용하도록 설정됩니다. 비정상적인 실패한 로그인 시도는 잠재적 ‘암호 스프레이’ 무차별 암호 대입 공격(brute force attack)(‘로우 앤 슬로우’ 방법이라고도 함)을 나타내는 것일 수 있습니다. 이 탐지 기능은 사용자의 전체 조사 우선 순위 점수에 영향을 줍니다.

• 향상된 테이블 환경
  열을 넓히거나 좁혀 테이블을 보는 방법을 사용자 지정하고 개선할 수 있도록 테이블 열 너비 크기를 조정하는 기능이 추가되었습니다. 또한 테이블 설정 메뉴를 선택하고 기본 너비를 선택하여 원래 레이아웃을 복원할 수 있습니다.

Cloud App Security 릴리스 175

릴리스 날짜: 2020년 5월 17일

• Corrata와 새로운 Shadow IT Discovery 통합(미리 보기)
  앱 사용에 대한 Shadow IT 가시성 및 앱 액세스 제어를 제공하는 Corrata와의 네이티브 통합을 추가했습니다. 자세한 내용은 Cloud App Security와 Corrata 통합을 참조하세요.

• 새 Cloud Discovery 로그 파서
  Cloud App Security Cloud Discovery는 다양한 트래픽 로그를 분석하여 애플리케이션의 순위를 매기고 점수를 매깁니다. 이제 Cloud Discovery에는 FirePOWER 6.4 로그 형식으로 Corrata 및 Cisco ASA를 지원하는 기본 제공 로그 파서가 포함되어 있습니다. 지원되는 로그 파서 목록은 지원되는 방화벽 및 프록시를 참조하세요.

• 향상된 대시보드(순차 출시) 포털 디자인에 대한 지속적인 개선의 일환으로 향상된 Cloud App Security 대시보드를 순차적으로 출시하고 있습니다. 대시보드가 사용자 피드백을 기반으로 현대화되었으며 업데이트된 콘텐츠와 데이터를 통해 향상된 사용자 환경을 제공합니다. 자세한 내용은 향상된 대시보드의 순차 배포를 참조하세요.

• 향상된 거버넌스: 변칙 탐지에 대한 사용자 손상 확인
  Microsoft는 사용자 손상 확인을 포함하여 사용자가 의심스러운 사용자 활동으로부터 사용자 환경을 사전에 보호할 수 있도록 변칙 정책에 대한 현재 거버넌스 작업을 확대했습니다. 자세한 내용은 활동 거버넌스 작업을 참조하세요.

Cloud App Security 릴리스 173 및 174

릴리스 날짜: 2020년 4월 26일

• 경고에 대한 새 SIEM 에이전트 CEF 형식
  일반 SIEM 서버에서 사용되는 CEF 파일에 제공되는 경고 정보를 보강하기 위한 노력의 일환으로 다음 클라이언트 필드를 포함하도록 형식을 확장했습니다.

  • IPv4 주소

  • IPv6 주소

  • IP 주소 위치

    자세한 내용은 CEF 파일 형식을 참조하세요.

• 향상된 감지 논리: 불가능한 이동
  정확도를 높이고 경고 볼륨을 줄이기 위해 불가능한 이동에 대한 검색 논리를 업데이트했습니다. 이 변칙 검색 정책에 대한 자세한 내용은 불가능한 이동을 참조하세요.

Cloud App Security 릴리스 172

릴리스 날짜: 2020년 4월 5일

• IdP를 통한 향상된 액세스 및 세션 제어(미리 보기)
  이제 액세스 및 세션 제어는 ID 공급자로 구성된 SAML 앱을 지원합니다. 이 새로운 기능의 공개 미리 보기는 점차적으로 배포됩니다. 이러한 제어를 구성하려면 배포 가이드를 참조하세요.

• 사용자 및 머신의 새로운 대량 비익명화
  조사 중인 하나 이상의 사용자 및 머신을 비익명화하는 프로세스를 확장하고 단순화했습니다. 대량 비익명화에 대한 자세한 내용은 데이터 익명화 작동 방법을 참조하세요.

Cloud App Security 릴리스 170 및 171

릴리스 날짜: 2020년 3월 22일

• 새 변칙 검색: 클라우드 리소스의 비정상적인 지역(미리 보기)
  AWS의 비정상적인 동작을 검색할 수 있도록 현재 기능을 확장했습니다. 이제 새로운 검색 기능을 기본적으로 사용할 수 있으며, 작업이 정상적으로 수행되지 않는 AWS 지역에서 리소스를 만들 때 경고하도록 자동으로 사용 설정됩니다. 공격자는 종종 조직의 AWS 크레딧을 활용하여 암호화 마이닝과 같은 악의적인 활동을 수행합니다. 이러한 비정상적인 동작을 검색하면 공격으로 인한 영향을 줄일 수 있습니다.

• Microsoft Teams용 새 작업 정책 템플릿
  이제 Cloud App Security는 다음과 같은 새로운 작업 정책 템플릿을 제공하여 Microsoft Teams에서 잠재적으로 의심스러운 활동을 검색할 수 있도록 합니다.

  • 액세스 수준 변경(Teams): 팀의 액세스 수준이 개인에서 공용으로 변경될 때 경고합니다.
  • 외부 사용자 추가(Teams): 외부 사용자가 팀에 추가될 때 경고합니다.
  • 대량 삭제(Teams): 사용자가 많은 수의 팀을 삭제하는 경우 경고합니다.

• Azure Active Directory(Azure AD) ID 보호 통합
  이제 Cloud App Security에 수집된 Azure AD ID 보호 경고의 심각도를 제어할 수 있습니다. 또한 Azure AD 위험한 로그인 검색을 아직 사용하도록 설정하지 않은 경우에는 심각도가 높은 경고를 수집하기 위해 검색 기능이 자동으로 사용 설정됩니다. 자세한 내용은 Azure Active Directory ID 보호 통합을 참조하세요.

Cloud App Security 릴리스 169

릴리스 날짜: 2020년 3월 1일

• Workday에 대한 새로운 탐지
  Workday에 대한 기존의 비정상 동작 경고가 확대되었습니다. 새로운 경고에는 다음과 같은 사용자 지리적 위치 탐지가 포함됩니다.

  • 익명 IP 주소에서의 활동
  • 자주 사용되지 않는 국가에서의 활동
  • 의심스러운 IP 주소에서의 활동
  • 불가능한 이동

• Salesforce 로그 수집 개선
  이제 Cloud App Security에서 Salesforce의 시간별 이벤트 로그를 지원합니다. 시간별 이벤트 로그를 통해 사용자 활동을 근 실시간으로 더 빨리 모니터링할 수 있습니다. 자세한 내용은 For more information, see Salesforce 연결을 참조하세요.

• 마스터 계정을 사용한 AWS 보안 구성 지원
  이제 Cloud App Security에서 마스터 계정의 사용을 지원합니다. 마스터 계정을 연결하면 모든 지역의 모든 구성원 계정에 대한 보안 권장 사항을 받아 볼 수 있습니다. 마스터 계정 연결에 대한 자세한 내용은 AWS 보안 구성을 Cloud App Security에 연결하는 방법을 참조하세요.

• 최신 브라우저를 위한 세션 제어 지원
  이제 Cloud App Security 세션 제어에서 Chromium 기반의 새로운 Microsoft Edge 브라우저를 지원합니다. Internet Explorer의 최신 버전과 Microsoft Edge의 레거시 버전도 계속 지원되지만, 이 지원은 제한적이므로 새로운 Microsoft Edge 브라우저를 사용하는 것이 좋습니다.

Cloud App Security 릴리스 165, 166, 167, 168

릴리스 날짜: 2020년 2월 16일

• Microsoft Defender ATP를 사용하는 새 블록 비사용 권한 앱
  Cloud App Security는 Microsoft Defender ATP(Advanced Threat Protection)와의 네이티브 통합을 확장했습니다. 이제 Microsoft Defender ATP의 네트워크 보호 기능을 사용하여 비사용 권한으로 표시된 앱에 대한 액세스를 차단할 수 있습니다. 자세한 내용은 비사용 권한 클라우드 앱에 대한 액세스 차단을 참조하세요.

• 새로운 OAuth 앱 변칙 검색
  의심스러운 OAuth 앱 동의를 감지하도록 현재 기능을 확장했습니다. 이제 새로운 감지 기능을 기본적으로 사용할 수 있으며, 사용자 환경에서 의심스러운 OAuth 앱에 권한이 부여될 때 자동으로 경고를 사용할 수 있습니다. 이 감지 기능은 Microsoft 보안 연구 및 위협 인텔리전스 전문 지식을 활용해 악성 앱을 식별합니다.

• 로그 수집기 상태
  Docker 기반 로그 수집기는 다음 중요 업데이트로 향상되었습니다.

  • 컨테이너 OS 버전 업그레이드

  • Java 보안 취약성 패치

  • Syslog 서비스 업그레이드

  • 안정성 및 성능 향상

    사용자 환경을 새 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은 로그 수집기 배포 모드를 참조하세요.

• ServiceNow 뉴욕 지원
  현재 Cloud App Security는 ServiceNow의 최신 버전(뉴욕)을 지원합니다. ServiceNow 보안에 대한 자세한 내용은 Microsoft Cloud App Security에 ServiceNow 연결을 참조하세요.

• 향상된 감지 논리: 불가능한 이동
  향상된 기능과 더 높은 정확도를 제공하기 위해 불가능한 이동에 대한 검색 논리를 업데이트했습니다. 이 업데이트의 일부로 회사 네트워크에서 불가능한 이동에 대한 감지 논리를 업데이트했습니다.

• 활동 정책에 대한 새 임계값
  경고의 양을 관리하는 데 도움이 되도록 활동 정책에 대한 새 임계값을 추가했습니다. 며칠 동안 많은 양의 일치 항목을 트리거하는 정책은 사용하지 않도록 자동으로 설정됩니다. 이와 관련된 시스템 경고가 표시되는 경우 필터를 더 추가하여 정책을 개선하거나, 보고 목적으로 정책을 사용하는 경우 대신 쿼리로 저장해 보세요.

다음 단계

• 해당 목록 이전 릴리스 설명은 Microsoft Cloud App Security 이전 릴리스를 참조하세요.

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.