범위가 지정된 배포

  • 아티클
  • 읽는 데 9분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

Microsoft Defender for Cloud Apps 통해 배포 범위를 지정할 수 있습니다. 범위 지정을 통해 앱에 대해 모니터링하거나 모니터링에서 제외할 특정 사용자 그룹을 선택할 수 있습니다.

사용자 그룹 포함 또는 제외

조직의 모든 사용자에 대해 Microsoft Defender for Cloud Apps 사용하지 않을 수 있습니다. 범위 지정은 라이선스 제한으로 인해 배포를 제한하려는 경우에 특히 유용합니다. 또한 규정 준수 규정 때문에 특정 국가/지역의 사용자를 모니터링하지 않아도 되므로 제한해야 할 수도 있습니다. 예를 들어 범위 지정 배포를 사용하여 미국 기반 직원만 모니터링합니다. 또는 독일에 기반을 둔 사용자의 활동을 표시하지 않을 수 있습니다.

  • 배포 범위를 지정하려면 먼저 Microsoft Defender for Cloud Apps 사용자 그룹을 가져와야 합니다. 기본적으로 다음과 같은 그룹이 표시됩니다.

    • 애플리케이션 사용자 그룹 - Office 365 및 Azure AD 애플리케이션에서 수행하는 활동을 볼 수 있는 기본 제공 그룹입니다.

    • 외부 사용자 그룹 - 조직에 대해 구성한 관리되는 도메인의 구성원이 아닌 모든 사용자입니다.

  • 포함 규칙을 설정하면 포함된 그룹에 속하지 않는 모든 그룹이 자동으로 제외됩니다. 예를 들어 미국 사무소 그룹의 모든 구성원을 포함하기 위한 규칙을 설정하면 해당 그룹에 속하지 않는 모든 그룹은 모니터링되지 않습니다.

  • 제외된 사용자 그룹은 포함된 사용자 그룹을 재정의합니다. 즉, 사용자 그룹 “영국 직원”을 포함하지만 “마케팅”을 제외하는 경우, 영국의 마케팅 구성원은 영국 직원 그룹의 구성원인 경우에도 모니터링되지 않습니다.

  1. 메뉴 모음에서 설정 톱나라를 선택하고 범위 지정 배포를 선택합니다.

    settings icon.

  2. 특정 그룹을 포함하거나 제외하도록 배포 범위를 지정하려면 먼저 사용자 그룹을 Microsoft Defender for Cloud Apps 가져와야 합니다.

  3. Microsoft Defender for Cloud Apps 모니터링할 특정 그룹을 설정하려면 포함 탭에서 더하기 아이콘을 선택합니다. icon.

  4. 새 포함 규칙 만들기 대화 상자에서 다음 단계를 수행합니다.

    1. Type rule name(규칙 이름 입력) 아래에 규칙에 대한 설명이 포함된 이름을 지정합니다.

    2. 사용자 그룹 선택에서 클라우드용 Defender 앱으로 모니터링하려는 모든 그룹을 선택합니다.

    3. 이 규칙을 연결된 모든 앱에 적용할지 또는 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 규칙은 선택한 앱의 모니터링에만 영향을 줍니다. 예를 들어 그룹 UI 팀 사용자Box를 선택하는 경우 클라우드용 Defender 앱은 UI 팀 사용자 그룹의 사용자에 대해서만 Box 활동을 모니터링하고 다른 모든 앱의 경우 클라우드용 Defender 앱은 모든 사용자에 대한 모든 활동을 모니터링합니다.

      include rule.

  5. 모니터링에서 제외할 특정 그룹을 설정하려면 제외 탭에서 더하기 아이콘을 선택합니다.

    icon.

  6. 새 제외 규칙 만들기 대화 상자에서 다음 매개 변수를 설정합니다.

    1. Type rule name(규칙 이름 입력) 아래에 규칙에 대한 설명이 포함된 이름을 지정합니다. 사용자 그룹 선택에서 클라우드용 Defender 앱에서 모니터링하지 않으려는 모든 그룹을 선택합니다.

    2. 이 규칙을 연결된 모든 앱에 적용할지 또는 특정 앱에만 적용할지 선택합니다. 특정 앱을 선택하는 경우 클라우드용 Defender 앱은 선택한 앱에 대해서만 선택한 그룹 모니터링을 중지합니다. 즉, 그룹 UI 팀 사용자Active Directory를 선택하면 클라우드용 Defender 앱은 UI 팀 사용자가 수행하는 Active Directory 활동을 제외한 모든 사용자 활동을 모니터링합니다.

      exclude rule.

포함 및 제외 규칙에 대한 예제 결과

Microsoft Defender for Cloud Apps 수행하는 전체 모니터링의 범위를 지정하기 위해 함께 만드는 포함 및 제외 규칙입니다. 다음은 만들 수 있는 포함 및 제외 규칙의 예와 이러한 규칙이 실행된 후 모니터링하는 Microsoft Defender for Cloud Apps 최종 결과입니다.

다음 규칙을 만드는 경우:

  • 사용자 그룹 “독일 모든 사용자” 제외
  • 사용자 그룹 “글로벌 영업” Office 365 활동만 포함
  • 사용자 그룹 “영업 관리자” Power BI 활동만 포함
  • Salesforce Microsoft Defender for Cloud Apps 연결되어 있으며 규칙이 설정되지 않았습니다.

다음 사용자 활동이 모니터링됩니다.

사용자 그룹 멤버 자격 모니터링된 활동
Adriana 독일 모든 사용자
글로벌 영업
영업 관리자		 None
Alain 글로벌 영업 Office 365 및 모든 하위 앱(Power BI 제외)
Cornel 글로벌 영업
영업 관리자		 Office 365 및 모든 하위 앱
Raymond 영업 관리자 Power BI만

참고

다른 앱은 이 규칙에서 그룹 범위 지정의 영향을 받지 않습니다. 이 예에서 Salesforce의 경우 모든 사용자 그룹에 대해 모든 활동이 모니터링됩니다.

다음 단계

Cloud Discovery 설정

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.