클라우드용 Defender 앱이 OKTA 환경을 보호하는 방법
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
ID 및 액세스 관리 솔루션으로서 OKTA 조직에 가장 중요한 비즈니스용 서비스에 대한 키를 보유합니다. OKTA 사용자 및 고객에 대한 인증 및 권한 부여 프로세스를 관리합니다. 악의적인 행위자가 OKTA 남용하거나 인적 오류가 발생하면 가장 중요한 자산과 서비스가 잠재적 공격에 노출될 수 있습니다.
클라우드용 Defender 앱에 OKTA 연결하면 OKTA 관리자 활동, 관리되는 사용자 및 고객 로그인에 대한 인사이트를 향상시키고 비정상적인 동작에 대한 위협 탐지를 제공합니다.
주요 위협
- 손상된 계정 및 내부자 위협
클라우드용 Defender 앱이 환경을 보호하는 방법
기본 제공 정책 및 정책 템플릿을 사용하여 OKTA 제어
다음 기본 제공 정책 템플릿을 사용하여 잠재적인 위협을 감지하고 알릴 수 있습니다.
| Type | Name |
|---|---|
| 기본 제공 변칙 검색 정책 | 익명 IP 주소에서의 활동 자주 사용되지 않는 국가에서의 활동 의심스러운 IP 주소에서의 활동 불가능한 이동 여러 번의 로그인 시도 실패 랜섬웨어 검색 비정상적인 관리 활동 |
| 활동 정책 템플릿 | 위험한 IP 주소에서 로그온 |
정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.
거버넌스 제어 자동화
현재 OKTA 사용할 수 있는 거버넌스 컨트롤이 없습니다. 이 커넥터에 대한 거버넌스 작업을 수행하려는 경우 원하는 작업에 대한 세부 정보가 포함된 클라우드용 Defender Apps 팀 피드백을 보낼 수 있습니다.
앱의 위협 해결에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.
실시간으로 OKTA 보호
외부 사용자와의 보안 및 공동 작업 및관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드를 차단 및 보호하기 위한 모범 사례를 검토합니다.