가시성 및 인사이트를 사용하여 시작

  • 아티클
  • 읽는 데 5분 걸림

가장 먼저 시작하는 곳은 앱 거버넌스 대시보드입니다 https://aka.ms/appgovernance. 로그인 계정에는 앱 거버넌스 데이터를 보려면 이러한 앱 거버넌스 관리자 역할 중 하나가 있어야 합니다.

The app governance overview page in Microsoft 365 Defender.

Office 365 Microsoft 365 Defender >> 앱 거버넌스 개요 페이지에서 앱 거버넌스 > 대시보드에 액세스할 수도 있습니다.

대시보드에서 사용할 수 있는 기능

대시보드에는 테넌트에서 Microsoft 365 앱 에코시스템의 구성 요소에 대한 요약이 포함되어 있습니다.

  • 테넌트 요약: 주요 앱 및 인시던트 범주의 수입니다.

  • 최신 인시던트: 테넌트에서 가장 최근 활성 인시던트 10개

  • 데이터 사용량: 그래프의 매월 열을 마우스로 표시하여 해당 값을 확인합니다.

    • 총 데이터 사용량: 지난 4개월 동안 Graph API 통해 테넌트에 있는 모든 앱에서 액세스한 총 데이터를 추적합니다. 현재는 Graph API 사용하여 Microsoft 365 액세스하는 앱에서 읽고 쓰는 전자 메일, 파일, 채팅 및 채널 메시지가 포함되어 있습니다.
    • 리소스 종류별 데이터 사용량: 지난 4개월 동안의 데이터 사용량은 리소스 종류별로 세분화됩니다. 현재는 Graph API 사용하여 Microsoft 365 액세스하는 앱에서 읽고 쓰는 전자 메일, 파일, 채팅 및 채널 메시지가 포함되어 있습니다.

  • 정책을 사용하여 앱 거버넌스 최적화: 앱 사용 또는 사용 권한 정책 만들기와 같은 권장 작업입니다.

  • 앱 범주: 다음 범주별로 정렬된 상위 앱:

    • 모든 범주: 사용 가능한 모든 범주에서 정렬합니다.
    • 높은 권한: 높은 권한은 플랫폼 기계 학습 및 신호를 기반으로 내부적으로 결정되는 범주입니다.
    • 과민성: 앱 거버넌스가 지난 90일 동안 애플리케이션에 부여된 권한이 사용되지 않았음을 나타내는 원격 분석을 수신하면 해당 애플리케이션이 과민하게 사용됩니다. 앱 거버넌스가 90일 이상 작동하여 앱이 과민한지 확인해야 합니다.
    • 확인되지 않은 게시자: 게시자 인증 을 받지 않은 애플리케이션은 확인되지 않은 것으로 간주됩니다.
    • 앱 전용 권한: 애플리케이션 권한 은 로그인한 사용자 없이 실행할 수 있는 앱에서 사용됩니다. 테넌트 전체에서 데이터에 액세스할 수 있는 권한이 있는 앱은 잠재적으로 더 높은 위험입니다.
    • 새 앱: 지난 7일 동안 등록된 새 Microsoft 365 앱.

앱 인사이트 보기

앱 거버넌스의 주요 가치 포인트 중 하나는 앱 경고 및 인사이트를 빠르게 볼 수 있는 기능입니다. 앱에 대한 인사이트를 보려면:

  1. 앱 거버넌스 포털 페이지에서 앱을 선택합니다.

  2. 범주 드롭다운 목록을 사용하여 다음 옵션 중에서 선택합니다.

    • 모든 앱
    • 높은 권한
    • 과민성
    • 확인되지 않은 Publisher
    • 앱 전용
    • 새 앱

  3. 세부 정보를 보려면 앱의 이름을 선택합니다. 앱 이름을 선택하면 다음 그래픽과 같이 오른쪽에 세부 정보 창이 열립니다.

    Image showing the details pane for a selected app.

참고

나열된 앱은 테넌트에 있는 앱에 따라 달라집니다.

쿼리를 저장하면 정의된 필터 목록을 현재 보기에 저장할 수 있습니다. 이렇게 하면 나중에 데이터의 하위 집합을 선택할 때 시간이 절약될 수 있습니다.

세부 정보 창을 통해 지난 30일 동안의 앱 사용량, 앱에 동의한 사용자 및 앱에 할당된 사용 권한을 볼 수도 있습니다. 관리자는 경고를 생성하는 앱의 활동 및 권한을 검토하고 세부 정보 창에서 앱 사용 안 함 단추를 사용하여 앱을 사용하지 않도록 설정할 수 있습니다.

다음 단계

특정 앱에 대한 자세한 인사이트를 가져옵니다.