정책 템플릿 참조
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
이 문서에서는 Microsoft Defender for Cloud Apps 포함된 정책 템플릿에 대한 정보를 제공합니다.
정책 템플릿
사용 편의성을 위해 가능할 경우 기존 템플릿을 기반으로 정책 만들기를 시작하는 것이 좋습니다. 이 표에는 Microsoft Defender for Cloud Apps 있는 정책 템플릿이 나열됩니다.
| 위험 범주 | 템플릿 이름 | 설명 |
|---|---|---|
| 클라우드 검색 | 검색된 사용자의 비정상적인 동작 | 이 템플릿은 다른 사용자에 비해 업로드된 데이터양이 많거나, 과거 기록에 비해 사용자 트랜잭션이 많은 것과 같이 검색된 사용자 및 앱에서 비정상적인 동작이 검색될 때 경고합니다. |
| 클라우드 검색 | 검색된 IP 주소의 비정상적인 동작 | 이 템플릿은 다른 IP 주소에 비해 업로드된 데이터양이 많거나, IP 주소 기록에 비해 앱 트랜잭션이 많은 것과 같이 IP 주소 및 앱에서 비정상적인 동작이 검색될 때 경고합니다. |
| 클라우드 검색 | 협업 앱 규정 준수 확인 | SOC2 및 SSAE 16 규정을 준수하고 있지 않고, 50명이 넘는 사용자의 총 일별 사용량이 50MB를 초과하는 새 협업 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 클라우드 스토리지 앱 규정 준수 확인 | SOC2 SSAE 16, ISAE 3402 및 PCI DSS 규정을 준수하고 있지 않고, 50명이 넘는 사용자의 총 일별 사용량이 50MB를 초과하는 새 클라우드 스토리지 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | CRM 앱 규정 준수 확인 | SOC2 SSAE 16, ISAE 3402, ISO 27001 및 HIPAA 규정을 준수하고 있지 않고, 50명이 넘는 사용자의 총 일별 사용량이 50MB를 초과하는 새 CRM 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 클라우드 스토리지 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 클라우드 스토리지 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 코드 호스팅 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 코드 호스팅 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 협업 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 협업 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 CRM 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB를 초과하는 새 CRM 앱이 검색되면 경고합니다. |
| 클라우드 검색 | 볼륨이 큰 새 앱 | 총 일별 트래픽이 500MB 이상인 새 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 업로드 볼륨이 많은 새 앱 | 총 일별 업로드 트래픽이 500MB 이상인 새 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 리소스 인사 관리 앱 | 새로 검색된 리소스 인사 관리 앱에서 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상일 때 경고합니다. |
| 클라우드 검색 | 새 온라인 모임 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 온라인 모임 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새로운 인기 앱 | 500명 이상의 사용자가 사용하는 새로운 앱을 검색할 경우 발생하는 경고입니다. |
| 클라우드 검색 | 위험한 새 앱 | 위험 점수가 6 미만으로 검색되고 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 판매 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 판매 앱이 검색될 때 경고합니다. |
| 클라우드 검색 | 새 공급 업체 관리 시스템 앱 | 50명이 넘는 사용자의 총 일별 사용량이 50MB 이상인 새 공급 업체 관리 시스템 앱이 검색될 때 경고합니다. |
| DLP | 외부에서 공유되는 소스 코드 | 소스 코드가 조직 외부에서 공유될 때 경고합니다. |
| DLP | 클라우드(기본 제공 DLP 엔진)에서 PCI를 포함하는 파일 검색됨 | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에서 PCI(결제 카드 정보)가 포함된 파일이 감지되면 경고합니다. |
| DLP | 클라우드(기본 제공 DLP 엔진)에서 PHI를 포함하는 파일 검색됨 | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에 의해 PHI(보호된 상태 정보)가 있는 파일이 검색되면 경고합니다. |
| DLP | 클라우드(기본 제공 DLP 엔진)에서 개인 정보를 포함하는 파일 검색됨 | 승인된 클라우드 앱의 Microsoft Defender for Cloud Apps 기본 제공 DLP(데이터 손실 방지) 엔진에서 개인 데이터가 포함된 파일이 감지되면 경고합니다. |
| 위협 탐지 | 회사 외 IP 주소에서 관리 활동 | 관리 사용자가 회사 IP 주소 범위 범주에 포함되지 않는 IP 주소에서 관리 작업을 수행할 때 경고합니다. 먼저 [설정] 페이지로 이동하고 IP 주소 범위를 설정하여 회사 IP 주소를 구성합니다. |
| 위협 탐지 | 위험한 IP 주소에서 로그온 | 사용자가 위험한 IP 주소에서 권한 있는 앱에 로그인하려고 할 경우 발생하는 경고입니다. 기본적으로 위험한 IP 주소 범주에는 익명 프록시, TOR 또는 봇네트의 IP 주소 태그가 있는 주소가 포함되어 있습니다. IP 주소 범위 설정 페이지에서 이 범주에 더 많은 IP 주소를 추가할 수 있습니다. |
| 위협 탐지 | 단일 사용자에 의한 대용량 다운로드 | 단일 사용자가 1분 이내에 50번 이상 다운로드를 수행할 때 경고합니다. |
| 위협 탐지 | 앱에 대해 여러 번 실패한 사용자 로그인 시도 | 단일 사용자가 단일 앱에 로그인하려고 할 때 5분 내에 10회를 초과하여 실패하면 경고합니다. |
| 위협 탐지 | 잠재적인 랜섬웨어 활동 | 사용자가 랜섬웨어에 감염되었을 수 있는 파일을 클라우드에 업로드하는 경우 경고합니다. |
| 공유 컨트롤 | 개인 메일 주소와 공유되는 파일 | 파일이 사용자의 개인 전자 메일 주소와 공유되면 경고합니다. |
| 공유 컨트롤 | 권한 없는 도메인과 공유되는 파일 | 권한 없는 도메인(예: 경쟁 업체)과 파일이 공유될 때 경고합니다. |
| 공유 컨트롤 | 공유 디지털 인증서(파일 확장명) | 디지털 인증서를 포함하는 파일이 공개적으로 공유될 때 경고합니다. 이 템플릿을 사용하면 AWS 스토리지를 제어하는 데 도움이 됩니다. |
| 공유 컨트롤 | 공개적으로 액세스할 수 있는 S3 버킷(AWS) | AWS S3 버킷이 공개적으로 공유될 때 경고합니다. |
| 공유 컨트롤 | 외부에서 공유되는 부실 파일 | 외부 공유 파일이 6개월 이상 수정되지 않은 경우 경고합니다. |
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.