클라우드용 Microsoft Defender 미국 정부 제품용 앱

클라우드용 Microsoft Defender 앱 GCC High 및 DoD(Department of Defense) 제품은 Microsoft Azure Government 클라우드를 기반으로 하며 Microsoft 365 GCC High 및 DoD와 상호 작동하도록 설계되었습니다. GCC High 및 DoD 제품은 클라우드용 Microsoft Defender Apps의 상용 인스턴스와 동일한 기본 기술 및 기능을 활용합니다. 따라서 상용 제품의 공개 설명서는 서비스를 배포하고 운영하기 위한 시작점으로 사용해야 합니다.

클라우드용 Microsoft Defender 앱 미국 정부 서비스 설명은 GCC High 및 DoD 환경에서 서비스 제공에 대한 개요 역할을 하도록 설계되었으며 상용 제품의 기능 변형을 다룹니다. 정부 제품에 대한 자세한 내용은 미국 정부 서비스 설명을 참조하세요.

참고 항목

클라우드용 Defender GCC를 사용하는 앱 고객은 이 URL을 사용하여 서비스에 로그온해야 합니다.https://portal.cloudappsecuritygov.com

미국 정부용 클라우드용 Microsoft Defender 앱 제품 시작

GCC High 및 DoD 고객을 위한 클라우드용 Microsoft Defender 앱 제품은 Microsoft Azure Government 클라우드를 기반으로 하며 Microsoft 365 GCC High 및 DoD 환경과 상호 작동하도록 설계되었습니다. 서비스 및 사용 방법에 대한 자세한 내용은 클라우드용 Microsoft Defender Apps 공개 설명서에서 확인할 수 있습니다. 공개 설명서는 서비스를 배포 및 운영하기 위한 시작점으로 사용해야 하며, GCC High 또는 DoD 환경의 기능 또는 기능에서 변경된 서비스 설명 세부 정보 및 변경 내용이 포함되어야 합니다.

시작하려면 기본 설정 페이지를 사용하여 클라우드용 Microsoft Defender 앱 GCC High 또는 DoD 포털에 액세스하고 네트워크 요구 사항이 구성되었는지 확인합니다. 클라우드용 Defender 앱이 미사용 상태에서 수집한 데이터를 암호화하도록 사용자 고유의 키를 사용하도록 구성하려면 BYOK(사용자 고유의 키)를 사용하여 미사용 앱 데이터 암호화를 클라우드용 Defender 참조하세요. 다른 자세한 지침은 방법 가이드의 추가 단계를 따릅니다.

참고 항목

데이터 암호화는 현재 특정 클라우드용 Microsoft Defender 앱 정부 제품에만 사용할 수 있습니다.

클라우드용 Microsoft Defender 앱 미국 정부 제품의 기능 변형

달리 지정하지 않는 한, 클라우드용 Microsoft Defender Apps의 새로운 기능에 설명된 미리 보기 기능을 포함한 새로운 기능 릴리스는 클라우드용 Microsoft Defender Apps 상용 환경에서 릴리스 후 3개월 이내에 GCC High 및 DoD 환경에서 사용할 수 있습니다.

기능 지원

클라우드용 Microsoft Defender 미국 정부용 앱은 다음 앱 거버넌스 기능 목록을 제외하고 클라우드용 Microsoft Defender Apps 상용 환경과의 패리티를 제공합니다. 이러한 기능은 GCC, GCC High 및 DoD에서 지원을 위한 로드맵에 있습니다.

앱 거버넌스 미리 정의된 앱 정책 경고:

• 최근에 만든 앱의 동의율이 낮음

• 앱별 대량의 전자 메일 검색 활동

• 앱에 의한 대량의 받은 편지함 규칙 만들기 작업

• EWS에 대한 앱 API 호출 증가

• 여러 Microsoft 365 서비스에 액세스할 수 있는 의심스러운 앱

앱 거버넌스 위협 감지 경고:

• 인증서 업데이트 후 비정상적인 위치에서 액세스한 앱

• 앱 수행 드라이브 열거형

• OAuth 리디렉션 취약성을 악용하여 앱이 피싱 URL로 리디렉션

• URL 평판이 잘못된 앱

• 의심스러운 OAuth 범위가 있는 앱은 전자 메일을 읽기 위해 그래프를 호출하고 받은 편지함 규칙을 만들었습니다.

• Microsoft 로고를 가장하는 앱

• 앱은 오타가 있는 do와 연결됩니다기본

• 알려진 피싱 캠페인과 관련된 앱 메타데이터

• 이전에 플래그가 지정된 의심스러운 앱과 연결된 앱 메타데이터

• 의심스러운 메일 관련 활동과 관련된 앱 메타데이터

• 수많은 전자 메일에 액세스하는 EWS 애플리케이션 권한이 있는 앱

• 실패한 여러 KeyVault 읽기 작업을 시작하는 애플리케이션이 성공하지 않음

• 휴면 OAuth 앱 주로 ARM API 또는 MS Graph를 사용하여 최근 EWS 워크로드에 액세스하는 것으로 나타났습니다.

• 휴면 OAuth 앱 주로 ARM 또는 EWS를 사용하여 최근에 MS Graph 워크로드에 액세스하는 것으로 나타났습니다.

• 최근 ARM 워크로드에 액세스하는 것으로 보이는 MS Graph 또는 Exchange Web Services를 주로 사용하는 휴면 OAuth 앱

• 최근 ARM 활동이 없는 휴면 OAuth 앱

• 최근 EWS 활동이 없는 휴면 OAuth 앱

• 최근 MS Graph 활동이 없는 휴면 OAuth 앱

• 가상 머신 만들기에서 비정상적인 급증을 시작하는 Entra 기간 업무 앱

• 자격 증명 업데이트 후 Exchange에 대한 앱 API 호출 증가

• 수많은 동의 해지를 사용하는 새 앱

• 비정상적인 사용자 에이전트를 사용하는 OAuth 앱

• 의심스러운 회신 URL이 있는 OAuth 앱

• 의심스러운 회신 URL이 있는 Oauth 앱

• Microsoft Graph PowerShell을 사용하여 수행된 의심스러운 열거형 활동

• API에 새로 액세스하는 사용되지 않는 앱

다음 단계

• 클라우드용 Microsoft Defender 앱 개요