Microsoft Defender for Cloud Apps 커넥트 Office 365

  • 아티클
  • 읽는 데 8분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 앱 커넥터 API를 사용하여 기존 Office 365 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결은 Office 365 사용에 대한 표시 유형과 제어를 제공합니다. 클라우드용 Defender 앱이 Office 365 보호하는 방법에 대한 자세한 내용은 Office 365 보호를 참조하세요.

클라우드용 Defender 앱은 레거시 Office 365 전용 플랫폼뿐만 아니라 Office 365 서비스의 최신 제품(일반적으로 Office 365 vNext 릴리스 제품군이라고 함)을 지원합니다.

참고

몇몇 경우에 vNext 서비스 릴리스는 관리 수준이 표준 Office 365 제공과 살짝 다릅니다.

클라우드용 Defender 앱은 Office 365 감사 로그와 직접 통합되고 지원되는 모든 서비스에서 감사된 모든 이벤트를 수신합니다. 지원되는 서비스 목록은 감사를 지원하는 Microsoft 365 서비스를 참조하세요.

클라우드용 Defender 앱에 Office 365 연결하는 방법

참고

  • Office 365 클라우드용 Defender 앱에 연결하려면 하나 이상의 할당된 Office 365 라이선스가 있어야 합니다.
  • 클라우드용 Defender 앱에서 Office 365 활동을 모니터링하려면 Microsoft Purview 규정 준수 포털 감사를 사용하도록 설정해야 합니다.
  • Office 365에서 기본적으로 사용되는 Exchange 관리자 감사 로깅은 관리자(또는 관리자 권한이 할당된 사용자)가 Exchange Online 조직에서 변경 작업을 수행하면 Office 365 감사 로그에 이벤트를 기록합니다. Exchange 관리 센터를 사용하거나 Windows PowerShell에서 cmdlet을 실행하여 수행된 변경 작업이 Exchange 관리자 감사 로그에 기록됩니다. Exchange의 관리자 감사 로깅에 대한 자세한 내용은 관리자 감사 로깅을 참조하세요.
  • Exchange Online의 사용자 활동을 기록하기 전에 각 사용자 사서함에 대해 Exchange 사서함 감사 로깅을 켜야 합니다. Exchange 사서함 활동을 참조하세요.
  • Office 앱을 사용하는 경우 Office 365 일부인 그룹도 특정 Office 앱에서 클라우드용 Defender 앱으로 가져옵니다. 예를 들어 SharePoint 사용하도록 설정된 경우 Office 365 그룹을 SharePoint 그룹으로 가져옵니다. 잘.
  • Power BI 감사를 사용하도록 설정하여 로그를 가져와야 합니다. 감사를 사용하도록 설정하면 클라우드용 Defender 앱이 로그 가져오기를 시작합니다(24~72시간 지연).
  • Dynamics 365에서 감사를 사용하도록 설정하여 로그를 가져와야 합니다. 감사를 사용하도록 설정하면 클라우드용 Defender 앱이 로그 가져오기를 시작합니다(24~72시간 지연).
  • Azure Active Directory가 Active Directory 온-프레미스 환경의 사용자와 자동으로 동기화되도록 설정된 경우 온-프레미스 환경의 설정은 Azure AD 설정을 재정의하고, 사용자 일시 중단 거버넌스 작업의 사용은 되돌려집니다.
  • Azure AD 로그인 활동의 경우 클라우드용 Defender 앱은 ActiveSync와 같은 레거시 프로토콜의 대화형 로그인 활동 및 로그인 활동만 표시합니다. 비자동 로그인 활동은 Azure AD 감사 로그에서 볼 수 있습니다.
  • 다중 지역 배포는 OneDrive 경우에만 지원됩니다.
  • SharePoint 및 OneDrive 클라우드용 Defender 앱은 공유 문서 라이브러리(SharePoint Online)의 파일 및 문서 라이브러리(비즈니스용 OneDrive)의 파일에 대해서만 사용자 격리를 지원합니다.
  • Exchange, Power BITeams 이벤트는 포털에서 해당 서비스의 활동이 검색된 후에만 표시됩니다.

  1. 연결된 앱 페이지의 앱 커넥터에서 +커넥트 앱을 선택한 다음, Office 365 선택합니다.

    connect O365 menu option.

  2. Office 365 팝업에서 커넥트 Office 365 클릭합니다.

    connect O365 pop-up.

  3. Office 365 구성 요소 페이지에서 필요한 옵션을 선택한 다음 커넥트 클릭합니다.

    참고

    • 최상의 보호를 위해 모든 Office 365 구성 요소를 선택하는 것이 좋습니다.
    • Office 365 파일 구성 요소에는 Office 365 작업 구성 요소 및 클라우드용 Defender 앱 파일 모니터링이 필요합니다(설정>파>모니터링 사용).

    connect O365 components.

  4. Office 365가 연결된 것으로 표시되면 닫기를 클릭합니다.

참고

Office 365를 연결한 후 API를 가져오는, Office 365에 연결된 모든 타사 애플리케이션을 포함하여 1주일 전부터의 데이터가 표시됩니다. 연결 전에 API를 끌어당기지 않은 타사 앱의 경우 클라우드용 Defender 앱이 기본적으로 꺼져 있던 API를 켜기 때문에 Office 365 연결하는 순간부터 이벤트가 표시됩니다.

앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.