외부 솔루션과의 추가 통합

참고

• Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

• Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

Microsoft Defender for Cloud Apps 다른 보안 투자와 통합하여 통합된 보호 에코시스템을 활용하고 향상시킬 수 있습니다. 예를 들어 외부 모바일 디바이스 관리 솔루션, UEBA 솔루션 및 외부 위협 인텔리전스 피드와 통합할 수 있습니다.

클라우드용 Defender 앱 강력한 플랫폼을 사용하면 다음을 비롯한 다양한 외부 보안 솔루션과 통합할 수 있습니다.

• TI(위협 인텔리전스) 피드(Bring You Own TI)
  클라우드용 Defender 앱 IP 주소 범위 API를 사용하여 타사 TI 솔루션으로 식별되는 새로운 위험한 IP 주소 범위를 추가할 수 있습니다. 일단 정의되면 IP 주소 범위를 사용하면 로그 및 경고가 표시되고 조사되는 방식을 태그, 분류 및 사용자 지정할 수 있습니다.

• MDM(모바일 장치 관리) / MTD(Mobile Threat Defense) 솔루션
  클라우드용 Defender 앱은 실시간 세분화된 세션 컨트롤을 제공합니다. 세션 평가 및 보호의 핵심 요소는 사용자가 사용하는 디바이스로, 포괄적인 ID를 구축하는 데 도움이 됩니다. 디바이스의 관리 상태는 다양한 타사 MDM 및 MTD 솔루션과의 통합을 허용하는 클라이언트 인증서의 분석을 통해 Azure Active Directory(Microsoft Intune Azure AD)의 디바이스 관리 상태를 통해 직접 식별하거나 보다 일반적으로 식별할 수 있습니다.

  클라우드용 Defender 앱은 외부 MDM 및 MTD 솔루션의 신호를 활용하여 디바이스의 관리 상태에 따라 세션 제어를 적용할 수 있습니다.

• UEBA 솔루션
  여러 UEBA 솔루션을 사용하여 다양한 워크로드 및 시나리오를 충족할 수 있습니다. 여기서 각 UEBA 솔루션은 여러 데이터 원본을 사용하여 의심스럽고 비정상적인 사용자 동작을 식별합니다. 외부 UEBA 솔루션은 Azure AD ID 보호를 통해 Microsoft의 보안 에코시스템과 통합할 수 있습니다.

  통합되면 정책을 사용하여 위험한 사용자를 식별하고, 적응형 컨트롤을 적용하고, 사용자의 위험 수준을 높음으로 설정하여 위험한 사용자를 자동으로 수정할 수 있습니다. 사용자가 높은 값으로 설정되면 사용자의 암호 재설정, MFA 인증 요구 또는 사용자가 관리되는 디바이스를 사용하도록 강제하는 것과 같은 관련 정책 작업이 적용됩니다.

  클라우드용 Defender 앱을 사용하면 보안 팀이 손상된 사용자를 자동으로 또는 수동으로 확인하여 손상된 사용자를 신속하게 수정할 수 있습니다.

  자세한 내용은 Azure AD 내 위험 피드백 및 거버넌스 작업을 사용하는 방법을 참조하세요.

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.