클라우드용 Defender 앱에 대한 기본 설정

  • 아티클
  • 읽는 데 6분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

다음 절차에서는 Microsoft Defender for Cloud Apps 포털을 사용자 지정하기 위한 지침을 제공합니다.

필수 구성 요소

포털 액세스의 경우 방화벽의 허용 목록에 다음 IP 주소를 추가하여 클라우드용 Defender 앱 포털에 대한 액세스를 제공해야 합니다.

  • 104.42.231.28

미국 정부 GCC 높은 고객의 경우 방화벽의 허용 목록에 다음 IP 주소를 추가하여 클라우드용 Defender 앱 GCC High 포털에 대한 액세스를 제공해야 합니다.

  • 52.227.143.223
  • 13.72.19.4

참고

URL 및 IP 주소가 변경된 경우 업데이트를 가져오려면 Office 365 URL 및 IP 주소 범위에 설명된 대로 RSS를 구독합니다.

포털 설정

  1. 클라우드용 Defender 앱 포털의 메뉴 모음에서 설정 코그 settings icon. 를 선택하고 설정 선택하여 조직의 세부 정보를 구성합니다.

  2. 조직 정보에서 조직에 대한 조직 표시 이름을 제공하는 것이 중요합니다. 이 이름은 시스템에서 전송하는 이메일 및 웹 페이지에 표시됩니다.

  3. 환경 이름(테넌트)을 제공합니다. 이 정보는 둘 이상의 테넌트를 관리하는 경우에 특히 중요합니다.

  4. 시스템에서 보내는 이메일 알림과 웹 페이지에 표시되는 로고를 제공할 수도 있습니다. 로고는 최대 크기가 150 x 50 픽셀인 투명 배경의 png 파일이어야 합니다.

  5. 내부 사용자를 식별하기 위해 관리되는 도메인 목록을 추가해야 합니다. 관리되는 도메인을 추가하는 것은 중요한 단계입니다. 클라우드용 Defender 앱은 관리되는 도메인을 사용하여 내부, 외부 및 파일을 공유해야 하고 공유해서는 안 되는 위치를 결정합니다. 이 정보는 보고서 및 경고에 사용됩니다.

    • 내부로 구성되지 않은 도메인의 사용자는 외부로 표시됩니다. 외부 사용자는 활동이나 파일을 검색하지 않습니다.

  6. 자동 로그아웃에서 세션이 자동으로 로그아웃되기 전에 세션이 비활성 상태로 유지될 수 있는 시간을 지정합니다.

  7. Microsoft Purview Information Protection 통합하는 경우 자세한 내용은 Microsoft Purview Information Protection 통합을 참조하세요.

    • Microsoft Purview Information Protection 통합을 사용하려면 Office 365 앱 커넥터 사용하도록 설정해야 합니다.

  8. Microsoft Defender for Identity 통합과 통합하는 경우 Microsoft Defender for Identity 통합을 참조하세요.

  9. 포털 설정을 백업하려는 경우 언제든지 이 화면에서 백업할 수 있습니다. 정책 규칙, 사용자 그룹 및 IP 주소 범위를 포함하여 모든 포털 설정의 json 파일을 만들려면 포털 설정 내보내기를 선택합니다.

참고

ExpressRoute를 사용하는 경우 클라우드용 Defender 앱은 Azure에 배포되고 ExpressRoute와 완전히 통합됩니다. 검색 로그 업로드를 포함하여 클라우드용 Defender 앱으로 전송되는 클라우드용 Defender 앱 및 트래픽과의 모든 상호 작용은 향상된 대기 시간, 성능 및 보안을 위해 ExpressRoute를 통해 라우팅됩니다. 고객 측에서 필요한 구성 단계는 없습니다.

공용 피어링에 대한 자세한 내용은 ExpressRoute 회로 및 라우팅 도메인을 참조하세요.

다음 단계

Cloud Discovery 설정

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.