클라우드 앱 표시 유형 및 제어
클라우드 앱 및 서비스를 최대한 활용하려면 IT 팀이 액세스를 지원하면서도 중요한 데이터 보호에 대한 제어를 유지하기 위한 적절한 균형점을 찾아야 합니다. Microsoft Defender for Cloud Apps는 다양한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 Microsoft 및 타사 클라우드 서비스에서의 사이버 위협을 식별하고 대처합니다.
네트워크의 섀도 IT 검색 및 관리
IT 관리자에게 직원이 사용하는 클라우드 앱의 수를 질문할 때, 평균 30, 40개로 답하면 실제로는 조직의 직원이 평균 1,000개가 넘는 별도 앱을 사용하고 있습니다. 섀도 IT를 통해 사용 중인 앱과 위험 수준을 파악하고 식별할 수 있습니다. 80%의 직원은 아무도 검토하지 않은 비사용 권한 앱을 사용하고 보안 및 규정 준수 정책을 준수하지 않을 수 있습니다. 또한 직원이 회사 네트워크 외부에서 리소스 및 앱에 액세스할 수 있기 때문에 더 이상 방화벽에 규칙과 정책을 적용하는 것만으로는 충분하지 않습니다.
Microsoft Cloud App Discovery(Microsoft Entra ID P1 기능)를 사용하여 어떤 앱이 사용되고 있는지 확인하고, 이러한 앱의 위험을 탐색하고, 새로운 위험한 앱을 식별하는 정책을 구성하고, 프록시 또는 방화벽 어플라이언스를 사용하여 기본적으로 차단하기 위해 이러한 앱을 승인 해제합니다.
- 섀도 IT 검색 및 식별
- 평가 및 분석
- 앱 관리
- 고급 섀도 IT 검색 보고
- 사용 권한 앱 제어
자세한 정보
사용자 세션 표시 유형 및 제어
오늘날의 작업 공간에서는 클라우드 환경에서 실제로 어떤 일이 일어나는지 파악하는 것만으로는 충분하지 않는 경우가 많습니다. 직원들이 의도적으로 또는 실수로 데이터와 조직을 위험에 노출시키기 전에 위반 및 유출을 실시간으로 차단하는 것이 좋습니다. Microsoft Entra ID와 함께 클라우드용 Microsoft Defender Apps는 조건부 액세스 앱 제어를 통해 전체적이고 통합된 환경에서 이러한 기능을 제공합니다.
세션 제어는 역방향 프록시 아키텍처를 사용하며 Microsoft Entra Conditional Access와 고유하게 통합됩니다. Microsoft Entra 조건부 액세스를 사용하면 특정 조건에 따라 조직의 앱에 대한 액세스 제어를 적용할 수 있습니다. 조건은 조건부 액세스 정책이 누구에게(사용자 또는 사용자 그룹), 무엇에(클라우드 앱), 어디에(위치 및 네트워크) 적용되는지 정의합니다. 조건을 지정한 후에는 데이터를 실시간으로 보호할 수 있는 Defender for Cloud Apps로 사용자를 라우팅할 수 있습니다.
이 제어를 통해 다음을 수행할 수 있습니다.
- 파일 다운로드 제어
- B2B 시나리오 모니터링
- 파일에 대한 액세스 제어
- 다운로드 시 문서 보호
자세한 정보
고급 앱 표시 유형 및 제어
앱 커넥터는 앱 공급자의 API를 사용하여 연결하는 앱에 대한 Microsoft Defender for Cloud Apps의 표시 유형과 제어를 강화할 수 있습니다. Defender for Cloud Apps는 클라우드 공급자가 제공하는 API를 활용합니다. 각 서비스에는 제한, API 제한, 동적 시간 이동 API 기간 등의 고유한 프레임워크 및 API 제한 사항이 있습니다. Defender for Cloud Apps 제품 팀은 이러한 서비스와 협력하여 API 사용을 최적화하고 최상의 성능을 제공합니다. Defender for Cloud Apps 엔진은 서비스에서 API에 적용하는 다양한 제한 사항을 고려하여 허용된 최대 용량을 사용합니다. 테넌트의 모든 파일 검사와 같은 일부 작업은 다양 한 API 호출이 필요하므로 더 오랜 기간 동안 진행됩니다. 일부 정책은 몇 시간 또는 며칠 동안 실행될 것으로 예상하세요.