클라우드용 Defender 앱 수명 주기 관리 전략
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
수명 주기 관리 전략을 사용하면 Microsoft Defender for Cloud Apps 대한 구성, 제외 및 정책이 최신 상태로 유지되고 설정된 주기에 따라 검토되도록 할 수 있습니다.
참고
또한 클라우드용 Defender 앱의 새로운 기능을 확인하여 새로운 기능과 릴리스를 최신 상태로 유지해야 합니다.

클라우드용 Defender 앱 상태를 가장 잘 유지하려면 아래 권장 사항을 정기적으로 따르세요.
역할 기반 액세스 제어
- 클라우드용 Defender Apps 포털에 액세스할 수 있는 사용자를 검토하고 역할 요구 사항을 확인합니다.
- 사용자 환경에 대한 액세스 권한이 있는 외부 사용자 인벤토리 및 유효성 확인
실시간 컨트롤
정책 관리
- 불필요한 사용자 지정 정책 제거
- 새 정책 템플릿 검토
- 저장된 쿼리와 경고가 필요한 쿼리를 결정하는 정책 전략 향상
- 레이블 지정 전략이 현재 보안 및 규정 준수 구성에 부합하는지 확인
검색
설정
- 관리되는 도메인 검토
- 회사 및 VPN에 대한 현재 IP 범위 확인
- 앱 태그 전략을 확인하고 필요에 따라 추가/제거
- 관리자 격리 폴더에 대한 권한 확인
- 업계 모범 사례에 따라 점수 메트릭 조정
- 비공개 활동을 볼 수 있는 멤버 검토
- 통합이 사용하도록 설정되어 있는지 확인합니다.
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.