Microsoft Defender XDR Microsoft Defender for Cloud Apps
적용 대상:
Microsoft Defender for Cloud Apps 이제 Microsoft Defender XDR 일부입니다. Microsoft Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft Defender XDR 서비스의 기능이 추가됩니다. Microsoft Defender XDR Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 홈이 될 것입니다.
SOC 분석가는 클라우드 앱을 포함한 모든 Microsoft Defender XDR 워크로드에서 심사, 조사 및 헌팅할 수 있습니다.
Defender for Cloud Apps 경고는 Microsoft Defender XDR 인시던트 큐 및 경고 큐에 계속 표시되지만 이제는 Microsoft Defender 포털에서 사용할 수 있는 경고 페이지 내의 관련 콘텐츠와 각 경고 유형에 대한 적절한 적응이 있는 통합 형식으로 표시됩니다. 자세한 내용은 Microsoft Defender XDR 인시던트 조사를 참조하세요.
에서 Microsoft Defender XDR https://security.microsoft.com살펴보십시오.
이점에 대해 자세히 알아보세요. Microsoft Defender XDR 개요.
빠른 참조
아래 이미지와 표에는 Microsoft Defender for Cloud Apps 및 Microsoft Defender XDR 간의 탐색 변경 내용이 나열되어 있습니다.
검색
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover dashboard | 클라우드 앱 -> 클라우드 검색 |
| 검색된 앱 | Cloud Discovery 페이지의 탭 |
| 검색된 리소스 | Cloud Discovery 페이지의 탭 |
| IP 주소 | Cloud Discovery 페이지의 탭 |
| 사용자 | Cloud Discovery 페이지의 탭 |
| 디바이스 | Cloud Discovery 페이지의 탭 |
| 클라우드 앱 카탈로그 | 클라우드 앱 -> 클라우드 앱 카탈로그 |
| Create Cloud Discovery 스냅샷 보고서 | Cloud Discovery 페이지의 작업 아래 |
조사
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 활동 로그 | 클라우드 앱 -> 활동 로그 |
| 파일 | 클라우드 앱 -> 파일 |
| 사용자 및 계정 | 자산 -> ID |
| 보안 구성 | 클라우드용 Microsoft Defender 사용 가능 |
| ID 보안 상태 | Microsoft Defender for Identity ID 보안 상태 평가 |
| OAuth 앱 | 클라우드 앱 -> OAuth 앱 |
| 연결된 앱 | 설정 -> 클라우드 앱 -> 연결된 앱 |
제어
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 정책 | 클라우드 앱 -> 정책 관리. 참고: Microsoft Entra ID Protection 정책은 클라우드 앱 정책 목록에서 점진적으로 제거됩니다. 이러한 정책에서 경고를 구성하려면 Microsoft Entra IP 경고 서비스 구성을 참조하세요. |
| 템플릿 | 클라우드 앱 -> 정책 템플릿 |
Settings
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Settings | 설정 -> 클라우드 앱 |
| 설정/거버넌스 로그 | 클라우드 앱 -> 거버넌스 로그 |
| 보안 확장 -> 플레이북 | 설정 -> 클라우드 앱 |
| 보안 확장 -> SIEM 에이전트 | 설정 -> 클라우드 앱 |
| 보안 확장 -> 외부 DLP | 설정 -> 클라우드 앱 |
| 보안 확장 -> API 토큰 | 설정 -> 클라우드 앱 |
| 관리자 액세스 관리 -> 관리 역할 | 권한 -> 클라우드 앱 -> 역할 |
| 관리자 액세스 관리 -> 활동 개인 정보 권한 | 권한 -> 클라우드 앱 -> 활동 개인 정보 권한 |
| 내보낸 보고서 | 보고서 -> 클라우드 앱 -> 내보낸 보고서 |
| 범위가 지정된 배포 및 개인 정보 | 설정 -> Cloud Apps -> 범위가 지정된 배포 및 개인 정보 |
| 연결된 앱/앱 커넥터 | 설정 -> Cloud Apps -> 연결된 앱 -> 앱 커넥터 |
| 조건부 액세스 앱 컨트롤. | 설정 -> 클라우드 앱 -> 연결된 앱 -> 조건부 액세스 앱 제어 앱 |
| IP 주소 범위 | 설정 -> 클라우드 앱 |
| 사용자 그룹 | 설정 -> 클라우드 앱 |
다음 페이지의 기능은 Microsoft Defender XDR 완전히 통합되므로 Microsoft Defender XDR 고유한 독립 실행형 환경이 없습니다.
변경된 기능
Defender for Cloud Apps 및 Microsoft Defender XDR 통합과 함께 적용된 변경 내용에 대해 알아봅니다.
전역 검색
Microsoft Defender XDR 전역 검색(페이지 맨 위에 있는 검색 창 사용)에는 이제 검색 가능한 추가 엔터티가 포함됩니다. 그러면 Defender for Cloud Apps에서 연결된 앱을 검색할 수 있습니다.
자산 및 ID
전체 Microsoft Defender XDR 환경에 걸쳐 있는 전용 자산 섹션을 만드는 과정의 일환으로 Defender for Cloud Apps의 사용자 및 계정 섹션이 ID 섹션으로 리브랜딩됩니다. 기능을 변경할 필요가 없습니다.
Defender for Cloud Apps의 미리 보기 기능
미리 보기 환경을 설정하여 최초로 예정된 기능을 사용해보세요.
참고
이 기능은 이제 공개 미리 보기에서 사용할 수 있습니다.
전역 관리자, 보안 관리자 또는 보안 운영자로 Microsoft Defender XDR 로그인합니다.
설정>클라우드 앱>미리 보기 기능>미리 보기 기능 사용을 선택합니다.
저장을 선택하여 변경 내용을 저장합니다.
미리 보기 기능 사용 검사 상자가 선택된 경우 미리 보기 기능이 켜져 있음을 알 수 있습니다. 예시:
자세한 내용은 Microsoft Defender for Cloud Apps 미리 보기 기능을 참조하세요.
클래식 Microsoft Defender for Cloud Apps 포털에서 Microsoft Defender XDR 리디렉션
클래식 Microsoft Defender for Cloud Apps 포털을 사용하는 고객은 모두 자동으로 Microsoft 365로 리디렉션되며, 클래식 포털에서 미리 보기 기능을 사용하는 고객은 이제 다시 전환할 수 있는 옵션이 없습니다. 미리 보기 기능을 사용하지 않는 경우 관리자는 클래식 Defender for Cloud Apps 포털을 계속 사용하기 위해 필요에 따라 리디렉션 설정을 업데이트할 수 있습니다.
참고
뭔가 당신을 위해 작동 하지 않습니다 또는 Microsoft Defender XDR 통해 완료할 수 없는 아무것도 있는 경우, 우리는 그것에 대해 듣고 싶어요. 리디렉션에 문제가 발생한 경우 피드백 제공 제출 양식을 사용하여 알려주는 것이 좋습니다.
이전 Microsoft Defender for Cloud Apps 포털로 되돌리기:
Azure Active Directory의 전역 관리자, 보안 관리자 또는 Cloud App Security 관리자 또는 Microsoft Defender for Cloud Apps 로컬 전역 관리자로 Microsoft Defender XDR 로그인합니다.
테넌트용 미리 보기 기능이 켜져 있지 않은지 확인합니다. 자세한 내용은 Microsoft Defender for Cloud Apps 기능 미리 보기를 참조하세요.
설정>Cloud Apps>시스템>리디렉션으로 이동하여 Microsoft Defender XDR리디렉션 설정으로 직접 이동합니다.
자동 리디렉션 설정을 끄기로 전환합니다.
전환한 후에는 계정이 더 이상 security.microsoft.com 라우팅되지 않습니다. 활성 사용자 세션은 종료되지 않으며 사용자가 현재 세션을 종료하거나 새 탭을 연 후에만 업데이트가 적용됩니다.
업데이트는 일부 계정에서 거의 즉시 적용될 수 있지만 organization 모든 계정에 전파하는 데 더 오래 걸릴 수 있습니다. 이 설정은 언제든지 다시 켤 수 있습니다.
관련 비디오
Microsoft Defender XDR 클라우드 앱을 보호하는 방법을 알아봅니다.
Microsoft Defender XDR 클라우드 앱 보호:
클래식 포털에서 마이그레이션하는 고객을 위한 Microsoft Defender XDR Defender for Cloud Apps
관련 정보
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기