검색된 앱 필터 및 쿼리
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
검색된 앱이 많은 경우 필터링하고 쿼리하는 것이 유용합니다. 이 문서에서는 사용 가능한 필터와 검색된 앱을 쿼리하는 방법에 대해 설명합니다.
검색된 앱 필터
기본 및 고급 검색된 앱 필터가 있습니다. 위의 예제와 같이 복잡한 필터를 적용하려면 다음 필터가 모두 포함된 고급 옵션을 사용합니다.
- 앱 태그: 앱이 승인되었는지 아니면 허가되지 않았는지 또는 태그가 지정되지 않았는지를 선택합니다. 또한 앱에 대한 사용자 지정 태그를 만든 다음, 이를 사용하여 특정 유형의 앱을 필터링할 수 있습니다.
- 앱 및 도메인: 특정 도메인에서 사용되는 특정 앱 또는 앱을 검색할 수 있습니다.
- 범주: 페이지 왼쪽에 있는 범주 필터를 사용하면 앱 범주에 따라 앱 유형을 검색할 수 있습니다. 예제 범주에는 소셜 네트워크 앱, 클라우드 스토리지 앱 및 호스팅 서비스가 포함됩니다. 한 번에 여러 범주를 선택하거나 단일 범주를 선택한 다음, 위에 기본 필터와 고급 필터를 적용할 수 있습니다.
- 규정 준수 위험 요소: 앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수(HIPAA, ISO 27001, SOC 2, PCI-DSS 등)를 검색할 수 있습니다.
- 일반 위험 요소: 소비자 인기도, 데이터 센터 로캘 등과 같은 일반적인 위험 요소를 검색할 수 있습니다.
- 위험 점수: 위험 점수별로 앱을 필터링하여 매우 위험한 앱만 검토하는 등의 작업에 집중할 수 있습니다. 클라우드용 Defender 앱에서 설정된 위험 점수를 재정의할 수도 있습니다. 자세한 내용은 위험 점수 작업을 참조하세요.
- 보안 위험 요소: 특정 보안 조치(예: 미사용 암호화, 다단계 인증 등)를 기준으로 필터링할 수 있습니다.
- 사용: 이 앱의 사용 통계를 기준으로 필터링할 수 있습니다. 지정된 수의 데이터 업로드보다 작거나 더 많은 앱, 지정된 사용자 수보다 많거나 작은 앱과 같은 사용량
- 트랜잭션: 두 디바이스 간의 한 로그 사용 현황입니다.
- 법적 위험 요소: 앱 사용자의 데이터 보호 및 개인 정보를 보장하기 위해 현재 위치의 모든 규정 및 정책을 기준으로 필터링할 수 있습니다. 예를 들면 GDPR 지원 클라우드 앱, DMCA 및 데이터 보존 정책이 있습니다.
사용자 지정 앱 태그 만들기 및 관리
사용자 지정 앱 태그를 만들 수 있습니다. 이러한 태그는 조사할 앱의 특정 유형을 심층 분석하는 데 필터로 사용할 수 있습니다. 예를 들어 사용자 지정 조사 목록, 특정 사업부에 할당 또는 "법적 승인"과 같은 사용자 지정 승인이 있습니다. 앱 태그는 필터의 앱 검색 정책이나 정책 거버넌스 작업의 일부로 앱에 태그를 적용하여 사용할 수도 있습니다.
사용자 지정 앱 태그를 만들려면:
설정 코그에서 Cloud Discovery 설정을 선택한 다음, 앱 태그 탭을 선택합니다. 더하기 아이콘을 선택합니다.
앱 태그 테이블을 사용하여 현재 각 앱 태그로 태그가 지정된 앱을 보고 사용되지 않는 앱 태그를 삭제할 수 있습니다.
앱 태그를 적용하려면 검색된 앱 탭에서 앱 이름의 맨 오른쪽에 있는 세 개의 점을 선택합니다. 적용할 앱 태그를 선택합니다.
참고
선택한 앱의 오른쪽에 있는 세 개의 점을 선택한 후 앱 태그 만들기를 선택하여 검색된 앱 테이블에서 직접 새 앱 태그를 만들 수도 있습니다. 검색된 앱에서 태그를 만들 때 태그를 앱에 적용할 수 있습니다. 모서리에서 태그 관리 링크를 선택하여 앱태그 화면에 액세스할 수도 있습니다.
검색된 앱 쿼리
조사를 더 간단하게 만들기 위해 사용자 지정 쿼리를 만들고 나중에 사용할 수 있도록 저장할 수 있습니다.
검색된 앱 페이지에서 위의 설명대로 필터를 사용하여 필요에 따라 앱을 드릴다운합니다.
원하는 결과를 얻은 후 필터의 오른쪽 위 모서리에 있는 다른 이름으로 저장 단추를 선택합니다.
쿼리 저장 팝업에서 쿼리 이름을 지정합니다.
나중에 쿼리를 사용하려면 쿼리에서 저장된 쿼리까지 아래로 스크롤하여 쿼리를 선택합니다.
또한 Defender for Cloud Apps는 제안된 쿼리를 제공하며 자주 사용하는 사용자 지정 쿼리를 저장할 수 있습니다. 제안된 쿼리에는 다음과 같은 선택적 제안 쿼리를 사용하여 검색된 앱을 필터링하는 권장 조사 환경이 제공됩니다.
익명 사용을 허용하는 클라우드 앱 - 검색된 모든 앱을 필터링하여 사용자 인증이 필요하지 않고 사용자가 데이터를 업로드할 수 있도록 허용하기 때문에 보안 위험이 있는 앱만 표시합니다.
CSA STAR 인증 클라우드 앱 - 자체 평가, 인증, 증명 또는 지속적인 모니터링을 통해 CSA STAR 인증이 있는 앱만 표시하도록 검색된 모든 앱을 필터링합니다.
FedRAMP 규격 클라우드 앱 - 검색된 모든 앱을 필터링하여 FedRAMP 규정 준수 위험 요소가 높거나 중간 또는 낮은 앱만 표시합니다.
사용자 데이터를 소유하는 클라우드 스토리지 및 협업 앱 - 데이터에 대한 소유권은 허용하지 않으면서 데이터를 보유하기 때문에 위험한 앱만 표시하도록 검색된 모든 앱을 필터링합니다.
위험하고 비준수인 클라우드 스토리지 앱 - 검색된 모든 앱을 필터링하여 SOC 2 또는 HIPAA 규격이 아닌 앱만 표시하고 PCI DSS 버전을 지원하지 않으며 위험 점수가 5 이하인 앱만 표시합니다.
약한 인증이 있는 엔터프라이즈 클라우드 앱 - SAML을 지원하지 않고, 암호 정책이 없고, MFA를 사용하도록 설정하지 않는 앱만 표시하도록 검색된 모든 앱을 필터링합니다.
암호화가 약한 엔터프라이즈 클라우드 앱 은 미사용 데이터를 암호화하지 않고 암호화 프로토콜을 지원하지 않으므로 위험한 앱만 표시하도록 검색된 모든 앱을 필터링합니다.
GDPR 준비된 클라우드 앱 - GDPR 준비된 앱만 표시하도록 검색된 모든 앱을 필터링합니다. GDPR 규정 준수가 최우선 순위이기 때문에 이 쿼리는 GDPR이 준비된 앱을 쉽게 식별하고 그렇지 않은 앱의 위험을 평가하여 위협을 완화하는 데 도움이 됩니다.
또한 제안된 쿼리를 새 쿼리의 시작점으로 사용할 수 있습니다. 먼저 제안된 쿼리 중 하나를 선택합니다. 그런 다음 필요에 따라 변경하고 마지막으로 다른 이름으로 저장 을 선택하여 새 저장된 쿼리를 만듭니다.