클라우드용 Defender 앱 수명 주기 관리 전략

참고

• Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

• Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

수명 주기 관리 전략을 사용하면 Microsoft Defender for Cloud Apps 대한 구성, 제외 및 정책이 최신 상태로 유지되고 설정된 주기에 따라 검토되도록 할 수 있습니다.

참고

또한 클라우드용 Defender 앱의 새로운 기능을 확인하여 새로운 기능과 릴리스를 최신 상태로 유지해야 합니다.

클라우드용 Defender 앱 상태를 가장 잘 유지하려면 아래 권장 사항을 정기적으로 따르세요.

역할 기반 액세스 제어

• 클라우드용 Defender Apps 포털에 액세스할 수 있는 사용자를 검토하고 역할 요구 사항을 확인합니다.
• 사용자 환경에 대한 액세스 권한이 있는 외부 사용자 인벤토리 및 유효성 확인

실시간 컨트롤

• 추가 제어 및 표시를 위한 애플리케이션 추가
• 조건부 액세스 정책에서 이전 사용자/그룹 제외 제거
• 매년 타사 ID 공급자에 대한 SAML 인증서 업데이트
• 앱 온보딩 멤버 확인

정책 관리

• 불필요한 사용자 지정 정책 제거
• 새 정책 템플릿 검토
• 저장된 쿼리와 경고가 필요한 쿼리를 결정하는 정책 전략 향상
• 레이블 지정 전략이 현재 보안 및 규정 준수 구성에 부합하는지 확인

검색

• 로그 수집기 업그레이드
• 이전 데이터 원본 제거
• 앱 커넥터 추가/사용 안 함

설정

• 관리되는 도메인 검토
• 회사 및 VPN에 대한 현재 IP 범위 확인
• 앱 태그 전략을 확인하고 필요에 따라 추가/제거
• 관리자 격리 폴더에 대한 권한 확인
• 업계 모범 사례에 따라 점수 메트릭 조정
• 비공개 활동을 볼 수 있는 멤버 검토
• 통합이 사용하도록 설정되어 있는지 확인합니다.
  • Microsoft Purview Information Protection
  • Microsoft Defender for Identity
  • Azure Active Directory Information Protection
  • 엔드포인트에 대한 Microsoft Defender

다음 단계

클라우드용 Defender 앱 모범 사례

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.