Google Workspace를 Microsoft Defender for Cloud Apps 커넥트

  • 아티클
  • 읽는 데 9분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 커넥터 API를 사용하여 기존 Google Workspace 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결을 통해 Google Workspace 사용을 파악하고 제어할 수 있습니다. 클라우드용 Defender 앱이 Google Workspace를 보호하는 방법에 대한 자세한 내용은 Google 작업 영역 보호를 참조하세요.

참고

Google Workspace에 대한 파일 다운로드 활동은 클라우드용 Defender 앱에 표시되지 않습니다.

Google Workspace 구성

  1. Google Workspace Super 관리 로그인합니다https://console.cloud.google.com.

  2. 프로젝트 만들기를 선택하여 새 프로젝트를 시작합니다.

    Google create project.

  3. 새 프로젝트 페이지에서 프로젝트 이름을 다음과 같이 지정합니다. 클라우드용 Defender 앱을 선택하고 만들기를 선택합니다.

    Google new project pop-up.

  4. 프로젝트를 만든 후 도구 모음에서 Google Cloud Platform을 선택합니다. 위쪽의 드롭다운에서 올바른 프로젝트가 선택되어 있는지 확인합니다.
    Project 번호를 복사합니다. 나중에 필요합니다.

    Select Google Cloud Platform in tool bar.

  5. 탐색 메뉴의 MORE PRODUCTS 아래에서 API & 서비스>라이브러리로 이동합니다.

    Google Workspace navigation menu.

    다음 API를 사용하도록 설정합니다(API가 나열되지 않은 경우 검색 창 사용).

    • SDK API 관리
    • Google 드라이브 API

    각 API에 대해 활성화하려면 사용을 선택합니다.

    enable Google API.

    참고

    지금은 자격 증명 경고를 무시합니다.

  6. 탐색 메뉴에서 API & 서비스>대시보드로 이동합니다. 관리 SDK APIGoogle 드라이브 API를 선택하고 사용하도록 설정되었는지 확인합니다.

    Google Workspace confirm APIs are enabled.

  7. 탐색 메뉴에서 API & Services>자격 증명 으로 이동하여 다음 단계를 수행합니다.

    1. CREATE CREDENTIALS를 선택한 다음 서비스 계정을 선택합니다.

    2. 서비스 계정 세부 정보:

      1. 다음 이름을 입력합니다. 클라우드용 Defender 앱
      2. 다음 설명을 제공합니다. Defender에서 클라우드 앱으로의 API 커넥터에서 Google 작업 영역 계정으로

        참고

        이름과 설명은 다를 수 있습니다. 편의를 위한 예제입니다.

      3. 만들기 및 계속을 선택합니다. Google Workspace service account details.

    3. 이 서비스 계정에 프로젝트에 대한 액세스 권한 부여에서 역할에 대해 Project>편지자를 선택한 다음 완료를 선택합니다. Google Workspace grant service account access.

    4. 탐색 메뉴에서 API & 서비스>자격 증명으로 돌아갑니다.

    5. 서비스 계정 아래에서 연필 아이콘을 선택하여 이전에 만든 서비스 계정을 찾아 편집합니다.

      Google edit service account.

    6. 전자 메일 주소를 복사합니다. 나중에 필요합니다.

    7. 아래의 추가 키 메뉴에서 새 키 만들기를 선택하고 P12를 선택한 다음 만들기를 선택합니다. 다운로드한 파일을 저장합니다. 나중에 필요합니다.

  8. 탐색 메뉴에서 IAM & 관리>서비스 계정으로 이동합니다. 방금 만든 서비스 계정에 할당된 클라이언트 ID 를 복사합니다. 나중에 필요합니다.

    Google Workspace credentials service account.

  9. admin.google.com 이동하여 탐색 메뉴에서 보안>액세스 및 데이터 제어>API 컨트롤로 이동합니다. 그런 다음 아래 작업을 수행합니다.

    1. 도메인 전체 위임에서 도메인 WIDE 위임 관리를 선택합니다. Google Workspace domain wide delegation.

    2. 새로 추가를 선택합니다. Google Workspace add new client ID.

    3. 클라이언트 ID 상자에 이전에 복사한 클라이언트 ID를 입력합니다.

    4. OAuth 범위 상자에 다음 필수 범위 목록을 입력합니다(텍스트를 복사하여 상자에 붙여넣기).
      https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.appdata,https://www.googleapis.com/auth/drive.apps.readonly,https://www.googleapis.com/auth/drive.file,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.scripts,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.security,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.directory.notifications,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.device.mobile.action,https://www.googleapis.com/auth/admin.directory.device.mobile,https://www.googleapis.com/auth/admin.directory.user

    5. 권한 부여를 선택합니다.

      Google Workspace authorize new client ID.

클라우드용 Defender 앱 구성

  1. 클라우드용 Defender 앱 포털에서 조사연결된 앱을 선택합니다.

  2. Google Workspace 연결 세부 정보를 제공하려면 앱 커넥터에서 다음 중 하나를 수행합니다.

    연결된 GCP 인스턴스가 이미 있는 Google Workspace 조직의 경우

    • 커넥터 목록에서 GCP 인스턴스가 표시되는 행의 끝에서 세 개의 점을 선택한 다음 Google Workspace 추가를 선택합니다.

    연결된 GCP 인스턴스가 아직 없는 Google Workspace 조직의 경우

    • 연결된 앱 페이지에서 더하기 기호(+)를 선택하고 Google Workspace를 선택합니다.

  3. 팝업에서 다음 정보를 입력합니다.

    Google Workspace Configuration in Defender for Cloud Apps.

    1. 이전에 복사한 전자 메일서비스 계정 ID를 입력합니다.

    2. 이전에 복사한 Project 번호(앱 ID)를 입력합니다.

    3. 이전에 저장한 P12 인증서 파일을 업로드.

    4. Google Workspace 관리자의 관리자 계정 전자 메일 하나를 입력합니다.

    5. Google Workspace Business 또는 Enterprise 계정이 있는 경우 이 확인란을 선택합니다. Google Workspace Business 또는 Enterprise 클라우드용 Defender 앱에서 사용할 수 있는 기능에 대한 자세한 내용은 앱에 대한 즉각적인 가시성, 보호 및 거버넌스 작업 사용을 참조하세요.

    6. 설정 저장을 선택합니다.

    7. 지금 테스트를 선택하여 연결이 성공했는지 확인합니다.
      테스트는 몇 분 정도 걸릴 수 있습니다.
      성공 알림을 받은 후 완료 를 선택하고 Google 작업 영역 페이지를 닫습니다.

Google Workspace를 연결하면 연결 전 7일 동안 이벤트를 받게 됩니다.

Google Workspace를 연결한 후 클라우드용 Defender 앱은 전체 검사를 수행합니다. 가지고 있는 파일 및 사용자 수에 따라 전체 검사를 완료하는 데 시간이 걸릴 수 있습니다. 거의 실시간 검색을 사용하려면 작업이 감지되는 파일을 검색 큐의 시작 부분으로 이동합니다. 예를 들어 편집, 업데이트 또는 공유되는 파일은 바로 검색합니다. 이는 본질적으로 수정되지 않는 파일에는 적용되지 않습니다. 예를 들어 보거나, 미리 보거나, 인쇄하거나, 내보내는 파일은 정기적인 검색 중에 검색됩니다.

앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.