Share via

클라우드 앱용 Microsoft Defender의 새로운 기능

  • 아티클

적용 대상: 클라우드용 Microsoft Defender 앱

이 문서는 클라우드용 Microsoft Defender 앱의 최신 릴리스의 새로운 기능과 관련하여 자주 업데이트됩니다.

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

이전 릴리스에 대한 뉴스는 클라우드용 Microsoft Defender 앱에 대한 이전 업데이트의 보관을 참조하세요.

2024년 5월

Microsoft Defender 포털의 클라우드용 Defender 앱 - 일반 공급 및 리디렉션 사전 알림

Microsoft Defender 포털의 클라우드용 Defender 앱 환경은 일반적으로 사용할 수 있으며 클래식 포털에서 자동 리디렉션은 기본적으로 모든 고객에 대해 설정되어 있습니다.

2024년 6월 16일부터 리디렉션 토글을 더 이상 사용할 수 없습니다. 그 때부터 클래식 클라우드용 Microsoft Defender 앱 포털에 액세스하는 모든 사용자는 옵트아웃 옵션 없이 Microsoft Defender 포털로 자동으로 다시 라우팅됩니다.

이 변경에 대비하려면 클래식 포털을 사용하는 모든 고객이 작업을 Microsoft Defender 포털로 이동하는 것이 좋습니다. 자세한 내용은 Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱을 참조하세요.

기본 Microsoft Defender XDR 설정에서 미리 보기 옵션 켜기(미리 보기)

이제 미리 보기 고객은 다른 Microsoft Defender XDR 미리 보기 기능과 함께 미리 보기 기능에 대한 설정을 관리할 수 있습니다.

Microsoft Defender XDR > 일반 > 미리 보기를 설정 > 선택하여 필요에 따라 미리 보기 기능을 켜거나 끕니다. 예시:

Microsoft Defender XDR 미리 보기 기능 설정 페이지의 스크린샷.

아직 미리 보기 기능을 사용하지 않는 고객은 설정 > Cloud Apps > System > Preview 기능에서 레거시 설정을 계속 확인합니다.

자세한 내용은 Microsoft Defender XDR 미리 보기 기능을 참조 하세요.

정부 클라우드에 사용할 수 있는 앱 거버넌스

클라우드용 Defender 앱의 앱 거버넌스 기능은 이제 정부 클라우드에서 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요.

2024년 4월

Microsoft Defender 포털에서 데이터 암호화 사용

이제 Microsoft Defender 포털의 설정 영역에서 데이터 암호화 를 사용하도록 설정하여 클라우드용 Defender 앱 데이터를 사용자 고유의 키로 암호화하는 프로세스를 완료할 수 있습니다.

이 기능은 이제 클래식 클라우드용 Microsoft Defender 앱 포털에서 제한되며 Microsoft Defender 포털에서만 사용할 수 있습니다.

자세한 내용은 BYOK(사용자 고유의 키를 사용하여 미사용 앱 데이터 클라우드용 Defender 암호화)를 참조하세요.

2024년 3월

새 로그 수집기 버전이 릴리스됨

최신 취약성 수정이 포함된 새 버전의 로그 수집기를 릴리스했습니다. 새 버전은 columbus-0.272.0-signed.jar태그가 있는 이미지 이름입니다mcaspublic.azurecr.io/public/mcas/logcollectorlatest/0.272.0.

변경 내용에는 다음과 같은 종속성 업그레이드가 포함되었습니다.

  • amazon-corretto
  • Ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

자세한 내용은 고급 로그 수집기 관리를 참조 하세요.

자동 로그 수집에 지원되는 Podman(미리 보기)

클라우드용 Microsoft Defender 앱 로그 수집기가 이제 지원Podman을 사용하면 클라우드용 Defender 앱을 사용하여 연속 보고를 위해 Podman에서 자동 로그 수집을 구성할 수 있습니다.

자동 로그 수집은 여러 운영 체제에서 Docker 컨테이너를 사용하여 지원됩니다. RHEL 버전 7.1 이상을 사용하는 Linux 배포의 경우 Podman을 컨테이너의 런타임 시스템으로 사용해야 합니다.

자세한 내용은 Podman을 사용하여 자동 로그 업로드 구성을 참조하세요.

고급 헌팅 CloudAppEvents 테이블에 대한 새 변칙 데이터

이제 Microsoft Defender 포털에서 고급 헌팅을 사용하는 클라우드용 Defender 앱 사용자가 새 헌팅을 사용할 수 있습니다.LastSeenForUserUncommonForUser는 쿼리 및 검색 규칙에 대한 열을 열합니다. 이 데이터를 사용하면 가양성을 배제하고 변칙을 찾는 데 도움이 됩니다.

자세한 내용은 고급 헌팅 "CloudAppEvents" 데이터 스키마를 참조하세요.

Microsoft 365용 Microsoft Copilot에 대한 새로운 위협 탐지

클라우드용 Defender 앱은 이제 Microsoft 365 커넥터를 사용하여 Microsoft 365용 Microsoft Copilot에서 위험한 사용자 활동에 대한 새로운 검색을 제공합니다.

  • 관련 경고는 Microsoft Defender 포털에서 다른 Microsoft Defender XDR 경고와 함께 표시됩니다.
  • Microsoft 365 활동에 대한 부조종사 활동은 클라우드용 Defender 앱 활동 로그에서 사용할 수 있습니다.
  • Microsoft Defender 포털의 고급 헌팅 페이지에서 Microsoft 365 활동용 Copilot는 Microsoft 365용 Microsoft Copilot 애플리케이션 아래 CloudAppEvents 테이블에서 사용할 수 있습니다.

자세한 내용은 다음을 참조하세요.

비즈니스용 Edge 사용자를 위한 동작 중인 데이터 보호(미리 보기)

클라우드용 Defender 비즈니스용 Microsoft Edge를 사용하고 세션 정책의 적용을 받는 앱 사용자는 이제 브라우저 내에서 직접 보호됩니다. 브라우저 내 보호는 프록시의 필요성을 줄여 보안과 생산성을 모두 향상시킵니다.

보호된 사용자는 대기 시간 또는 앱 호환성 문제 없이 더 높은 수준의 보안 보호를 통해 클라우드 앱에서 원활한 환경을 경험할 수 있습니다.

브라우저 내 보호는 기본적으로 켜져 있으며, 2024년 3월 초부터 테넌트 전체에 점진적으로 배포되고 있습니다.

자세한 내용은 비즈니스용 Microsoft Edge(미리 보기)를 사용한 브라우저 내 보호, 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 사용하여 앱 보호 및 세션 정책을 참조하세요.

이제 Microsoft Defender 포털의 클라우드용 Defender 앱을 모든 클라우드용 Defender 앱 역할에 사용할 수 있습니다.

이제 Microsoft Defender 포털의 클라우드용 Defender 앱 환경을 이전에 제한되었던 다음 역할을 포함하여 모든 클라우드용 Defender 앱 역할에 사용할 수 있습니다.

  • 앱/인스턴스 관리자
  • 사용자 그룹 관리자
  • Cloud Discovery 전역 관리자
  • Cloud Discovery 보고서 관리자

자세한 내용은 클라우드용 Defender 앱의 기본 제공 관리자 역할을 참조하세요.

2024년 2월

일반 공급에서 더 많은 연결된 앱에 대한 SSPM 지원

클라우드용 Defender 앱은 가능한 위험을 방지하는 데 도움이 되도록 SaaS 애플리케이션에 대한 보안 권장 사항을 제공합니다. 이러한 권장 사항은 애플리케이션에 대한 커넥터가 있으면 Microsoft Secure Score를 통해 표시됩니다.

클라우드용 Defender 앱은 이제 다음 앱을 포함하여 일반 공급에서 SSPM 지원을 향상시켰습니다.

SSPM은 이제 일반 공급에서 Google 작업 영역에도 지원됩니다.

참고 항목

이러한 앱 중 하나에 대한 커넥터가 이미 있는 경우 보안 점수의 점수가 그에 따라 자동으로 업데이트될 수 있습니다.

자세한 내용은 다음을 참조하세요.

자격 증명 액세스 및 횡적 이동에 대한 새로운 앱 거버넌스 경고

앱 거버넌스 고객을 위해 다음과 같은 새로운 경고를 추가했습니다.

자세한 내용은 클라우드용 Microsoft Defender 앱의 앱 거버넌스를 참조하세요.

2024년 1월

동일한 앱의 여러 인스턴스에 대한 SSPM 지원(미리 보기)

클라우드용 Defender 앱은 이제 동일한 앱의 여러 인스턴스에서 SSPM(SaaS 보안 상태 관리)을 지원합니다. 예를 들어 AWS 인스턴스가 여러 개 있는 경우 각 인스턴스에 대한 보안 점수 권장 사항을 개별적으로 구성할 수 있습니다. 각 인스턴스는 앱 커넥트ors 페이지에 별도의 항목으로 표시됩니다. 예시:

보안 점수 권장 사항 켜기 옵션의 스크린샷.

자세한 내용은 SaaS SSPM(보안 상태 관리)을 참조하세요.

세션 정책에서 업로드를 제어할 수 있는 파일 수에 대한 제한 사항 제거(미리 보기)

세션 정책은 이제 업로드에 포함할 수 있는 파일 수에 제한 없이 100개 이상의 파일이 있는 폴더 업로드를 제어할 수 있습니다.

자세한 내용은 Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어를 사용하여 앱 보호를 참조하세요.

클래식 클라우드용 Defender 앱 포털에 대한 자동 리디렉션(미리 보기)

클래식 클라우드용 Microsoft Defender 앱 포털 환경 및 기능이 Microsoft Defender XDR 포털에 수렴되었습니다. 2024년 1월 9일부터 미리 보기 기능이 있는 클래식 클라우드용 Defender 앱 포털을 사용하는 고객은 클래식 포털로 다시 되돌리기 옵션 없이 Microsoft Defender XDR로 자동으로 리디렉션됩니다.

자세한 내용은 다음을 참조하세요.

2023년 12월

포털 액세스 및 SIEM 에이전트 연결에 대한 새 IP 주소

포털 액세스 및 SIEM 에이전트 연결에 사용되는 IP 주소가 업데이트되었습니다. 서비스가 완벽하게 작동하도록 방화벽의 허용 목록에 새 IP를 추가해야 합니다. 자세한 내용은 다음을 참조하세요.

초기 검사에 대한 백로그 기간 맞춤

새 앱을 클라우드용 Defender 앱에 연결한 후 초기 검사에 대한 백로그 기간을 조정했습니다. 다음 앱 커넥터에는 모두 7일의 초기 검사 백로그 기간이 있습니다.

자세한 내용은 커넥트 앱을 참조하여 클라우드용 Microsoft Defender 앱을 사용하여 가시성과 제어를 얻습니다.

더 많은 연결된 앱에 대한 SSPM 지원

클라우드용 Defender 앱은 가능한 위험을 방지하는 데 도움이 되도록 SaaS 애플리케이션에 대한 보안 권장 사항을 제공합니다. 이러한 권장 사항은 애플리케이션에 대한 커넥터가 있으면 Microsoft Secure Score를 통해 표시됩니다.

클라우드용 Defender 앱은 이제 다음 앱을 포함하여 SSPM 지원을 향상시켰습니다. (미리 보기)

SSPM은 이제 일반 공급에서 Google 작업 영역에도 지원됩니다.

참고 항목

이러한 앱 중 하나에 대한 커넥터가 이미 있는 경우 보안 점수의 점수가 그에 따라 자동으로 업데이트될 수 있습니다.

자세한 내용은 다음을 참조하세요.

2023년 11월

클라우드용 Defender 앱 애플리케이션 인증서 회전

클라우드용 Defender 앱은 애플리케이션 인증서를 회전할 계획입니다. 이전에 레거시 인증서를 명시적으로 신뢰했으며 현재 최신 버전의 JDK(Java Development Kit)에서 실행되는 SIEM 에이전트가 있는 경우 새 인증서를 신뢰하여 지속적인 SIEM 에이전트 서비스를 보장해야 합니다. 작업이 필요하지 않을 수 있지만 다음 명령을 실행하여 유효성을 검사하는 것이 좋습니다.

  1. 명령줄 창에서 Java 설치의 bin 폴더로 전환합니다. 예를 들면 다음과 같습니다.

    cd "C:\Program Files (x86)\Java\jre1.8.0_291\bin"

  2. 다음 명령을 실행합니다.

    keytool -list -keystore ..\lib\security\cacerts

  3. 다음 4개의 별칭이 표시되는 경우 이는 이전에 명시적으로 인증서를 신뢰했으며 조치를 취해야 했음을 의미합니다. 이러한 별칭이 없으면 아무 작업도 필요하지 않습니다.

    • azuretls01crt
    • azuretls02crt
    • azuretls05crt
    • azuretls06crt

작업이 필요한 경우 인증서가 완전히 회전되면 문제를 방지하기 위해 새 인증서를 이미 신뢰하는 것이 좋습니다.

자세한 내용은 새 버전의 Java 문제 해결 가이드를 참조하세요.

클라우드용 Microsoft Defender CSPM 지원

Microsoft Defender XDR에 대한 앱의 지속적인 클라우드용 Microsoft Defender 수렴을 통해 CSPM(클라우드 보안 상태 관리) 연결은 클라우드용 Microsoft Defender 통해 완전히 지원됩니다.

Azure, AWS 및 GCP(Google Cloud Platform) 환경을 클라우드용 Microsoft Defender 연결하여 최신 CSPM 기능을 가져오는 것이 좋습니다.

자세한 내용은 다음을 참조하세요.

참고 항목

클래식 클라우드용 Defender 앱 포털사용하는 고객은 더 이상 Azure, AWS 및 GCP 환경에 대한 보안 구성 평가를 볼 수 없습니다.

관리 사용자에 대한 테스트 모드(미리 보기)

관리자 사용자는 최신 클라우드용 Defender 앱 릴리스가 모든 테넌트에 완전히 롤아웃되기 전에 예정된 프록시 버그 수정을 테스트할 수 있습니다. 이 작업을 돕기 위해 클라우드용 Defender 앱은 이제 관리 보기 도구 모음에서 사용할 수 있는 테스트 모드를 제공합니다.

테스트 모드에서는 관리자 사용자만 버그 수정에 제공된 변경 내용에 노출됩니다. 다른 사용자에게는 영향을 주지 않습니다. 릴리스 주기 속도를 높이기 위해 Microsoft 지원 팀에 새로운 수정 사항에 대한 피드백을 보내는 것이 좋습니다.

새 수정 사항 테스트를 마쳤으면 테스트 모드를 해제하여 일반 기능으로 돌아갑니다.

예를 들어 다음 이미지는 브라우저에서 사용 중인 OneNote 위에 배치된 관리 보기 도구 모음의 새 테스트 모드 단추를 보여 줍니다.

새 테스트 모드 단추의 스크린샷

자세한 내용은 관리 보기 도구 모음 및 테스트 모드로 진단 및 문제 해결을 참조하세요.

생성 AI에 대한 새 클라우드 앱 카탈로그 범주

이제 클라우드용 Defender 앱 카탈로그는 Microsoft Bing Chat, Google Bard, ChatGPT 등과 같은 LLM(대규모 언어 모델) 앱에 대한 새로운 생성 AI 범주를 지원합니다. 클라우드용 Defender 앱은 이 새로운 범주와 함께 수백 개의 생성 AI 관련 앱을 카탈로그에 추가하여 조직에서 생성 AI 앱이 사용되는 방식을 파악하고 안전하게 관리할 수 있도록 지원합니다.

새 생성 AI 범주의 스크린샷.

예를 들어 엔드포인트용 Defender와 클라우드용 Defender 앱의 통합을 사용하여 정책에 따라 특정 LLM 앱의 사용을 승인하거나 차단할 수 있습니다.

자세한 내용은 클라우드 앱 찾기 및 위험 점수 계산을 참조하세요.

엔드포인트용 Defender를 사용하여 더 많은 검색 섀도 IT 이벤트에 대한 일반 공급

클라우드용 Defender 앱은 이제 일반 공급에서 네트워크 프록시와 동일한 환경에서 작동하는 엔드포인트용 Defender 디바이스에서 검색된 섀도 IT 네트워크 이벤트를 검색할 수 있습니다.

자세한 내용은 엔드포인트가 네트워크 프록시 뒤에 있는 경우 엔드포인트용 Defender를 통해 앱 검색 및 엔드포인트용 Microsoft Defender 통합을 참조하세요.

2023년 10월

Microsoft Defender XDR 일반 공급으로 자동 리디렉션

이제 리디렉션이 일반 공급되므로 모든 고객이 클래식 클라우드용 Microsoft Defender Apps 포털에서 Microsoft Defender XDR로 자동으로 리디렉션됩니다. 관리 클래식 클라우드용 Defender 앱 포털을 계속 사용하기 위해 필요에 따라 리디렉션 설정을 업데이트할 수 있습니다.

Microsoft Defender XDR 내에 클라우드용 Defender 앱을 통합하면 사용자, 앱 및 데이터에 대한 위협을 감지, 조사 및 완화하는 프로세스를 간소화하여 단일 XDR 시스템에서 단일 창에서 많은 경고 및 인시던트를 검토할 수 있습니다.

자세한 내용은 Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱을 참조하세요.

2023년 9월

섀도 IT 이벤트에 대한 추가 검색(미리 보기)

클라우드용 Defender 앱은 이제 네트워크 프록시와 동일한 환경에서 작동하는 엔드포인트용 Defender 디바이스에서 검색된 섀도 IT 네트워크 이벤트를 검색할 수 있습니다.

자세한 내용은 엔드포인트가 네트워크 프록시(미리 보기) 뒤에 있는 경우 엔드포인트용 Defender를 통해 앱 검색 및 엔드포인트용 Microsoft Defender 통합을 참조하세요.

CloudAPPEvents 테이블에 대해 지원되는 연속 NRT 빈도(미리 보기)

클라우드용 Defender 앱은 이제 다음을 지원합니다.CloudAppEvents 테이블을 사용하는 검색 규칙에 대한 NRT(연속) 빈도입니다.

NRT(연속) 빈도로 실행되도록 사용자 지정 검색을 설정하면 위협을 더 빠르게 식별하는 조직의 기능을 높일 수 있습니다. 자세한 내용은 사용자 지정 검색 규칙 만들기 및 관리를 참조 하세요.

2023년 8월

보안 점수의 새로운 보안 권장 사항(미리 보기)

새로운 클라우드용 Microsoft Defender 앱 권장 사항이 Microsoft 보안 점수 개선 작업으로 추가되었습니다. 자세한 내용은 Microsoft 보안 점수 및 Microsoft 보안 점수의 새로운 기능입니다.

Microsoft 365 커넥터 업데이트

클라우드용 Defender 앱의 Microsoft 365 커넥터를 다음과 같이 업데이트했습니다.

  • (미리 보기) 새로운 CIS 벤치마크 보안 권장 사항으로 SSPM 지원이 업데이트되었습니다.
  • CIS 벤치마크와 일치하도록 기존 권장 사항의 이름을 정렬했습니다.

관련 데이터를 보려면 Microsoft 365 커넥터를 구성했는지 확인합니다. 자세한 내용은 커넥트 Microsoft 365에서 클라우드용 Microsoft Defender 앱을 참조하세요.

다음 단계

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.