앱 위협 감지 및 수정에 대해 알아보기
Microsoft 앱 거버넌스를 사용하면 다음을 수행할 수 있습니다.
- 악의적인 앱 활동 및 사용자가 만든 활성 앱 정책에 의해 생성된 정책 기반 경고에 대한 기본 제공 앱 거버넌스 검색 방법으로 생성되는 위협 경고를 쉽게 모니터링할 수 있습니다. 이러한 경고는 앱 활동 및 비준수, 악성 또는 위험한 앱이 사용되는 경우의 변칙을 나타낼 수 있습니다. 경고의 패턴을 사용하여 새 앱 정책을 만들거나 더 제한적인 작업을 위해 기존 정책의 설정을 수정할 수도 있습니다.
- 조사 후 수동으로 또는 활성 앱 정책의 작업 설정을 통해 경고를 쉽게 수정할 수 있습니다.
참고
Microsoft 365 리소스에 액세스할 수 있는 권한이 부여되지 않은 Azure 전용 앱의 비정상적인 활동은 앱 거버넌스 검색 및 경고에 포함되지 않습니다.
역할이 앱 거버넌스 페이지에 액세스할 수 있는 관리자 역할을 참조하세요.
Azure Active Directory 및 클라우드용 Defender 앱과 앱 거버넌스 통합
앱 거버넌스, Azure Active Directory(Azure AD) 및 클라우드용 Defender 앱은 다양한 데이터 집합을 수집하고 제공합니다.
- 앱 거버넌스는 API 수준에서 앱의 활동에 대한 자세한 정보를 제공합니다.
- Azure AD 기본 앱 메타데이터 및 앱 로그인에 대한 자세한 정보를 제공합니다.
- 클라우드용 Defender 앱은 앱 위험 정보를 제공합니다.
앱 거버넌스, Azure AD 및 클라우드용 Defender 앱 간에 정보를 공유하면 한 포털에 집계 정보를 표시하고 다른 포털에 쉽게 연결하여 자세한 내용을 확인할 수 있습니다. 다음은 몇 가지 예입니다.
앱 거버넌스의 앱 로그인 정보:
앱 거버넌스 포털에서 각 앱에 대한 집계된 로그인 활동을 확인하고 로그인 이벤트에 대한 세부 정보를 Azure Active Directory 관리 센터로 다시 연결할 수 있습니다.
클라우드용 Defender 앱 포털의 API 사용량 정보:
클라우드용 Defender 앱 포털에서 API 사용량 수준과 집계 데이터 전송을 확인하고 앱 거버넌스 포털에 연결하여 세부 정보를 확인할 수 있습니다.
통합에 대한 요약은 다음과 같습니다.
또한 앱 거버넌스는 앱 기반 보안 인시던트에 대한 자세한 분석을 위해 클라우드용 Defender 앱 및 Microsoft 365 Defender 대한 신호로 경고를 보냅니다.