Microsoft Defender XDR Microsoft Defender for Cloud Apps
적용 대상:
Microsoft Defender for Cloud Apps 이제 Microsoft Defender XDR 일부입니다. Microsoft Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft Defender XDR 서비스의 기능이 추가됩니다. Microsoft Defender XDR Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 집입니다.
SOC 분석가는 클라우드 앱을 비롯한 모든 Microsoft Defender XDR 워크로드에서 심사, 조사 및 헌팅할 수 있습니다.
Defender for Cloud Apps 경고는 Microsoft Defender XDR 인시던트 큐 및 경고 큐에 계속 표시되지만 이제는 Microsoft Defender 포털에서 사용할 수 있는 경고 페이지 내의 관련 콘텐츠와 각 경고 유형에 대한 적절한 적응이 있는 통합 형식으로 표시됩니다. 자세한 내용은 Microsoft Defender XDR 인시던트 조사를 참조하세요.
에서 Microsoft Defender XDR https://security.microsoft.com살펴보십시오.
이점에 대해 자세히 알아보세요. Microsoft Defender XDR 개요.
빠른 참조
아래 이미지와 표에는 Microsoft Defender for Cloud Apps 및 Microsoft Defender XDR 간의 탐색 변경 내용이 나열되어 있습니다.
검색
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Cloud Discover dashboard | 클라우드 앱 -> 클라우드 검색 |
| 검색된 앱 | Cloud Discovery 페이지의 탭 |
| 검색된 리소스 | Cloud Discovery 페이지의 탭 |
| IP 주소 | Cloud Discovery 페이지의 탭 |
| 사용자 | Cloud Discovery 페이지의 탭 |
| 디바이스 | Cloud Discovery 페이지의 탭 |
| 클라우드 앱 카탈로그 | 클라우드 앱 -> 클라우드 앱 카탈로그 |
| Create Cloud Discovery 스냅샷 보고서 | Cloud Discovery 페이지의 작업 아래 |
조사
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 활동 로그 | 클라우드 앱 -> 활동 로그 |
| 파일 | 클라우드 앱 -> 파일 |
| 사용자 및 계정 | 자산 -> ID |
| 보안 구성 | 클라우드용 Microsoft Defender 사용 가능 |
| ID 보안 상태 | Microsoft Defender for Identity ID 보안 상태 평가 |
| OAuth 앱 | 클라우드 앱 -> OAuth 앱 |
| 연결된 앱 | 설정 -> 클라우드 앱 -> 연결된 앱 |
제어
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| 정책 | 클라우드 앱 -> 정책 관리. 참고: Microsoft Entra ID Protection 정책은 클라우드 앱 정책 목록에서 점진적으로 제거됩니다. 이러한 정책에서 경고를 구성하려면 Microsoft Entra IP 경고 서비스 구성을 참조하세요. |
| 템플릿 | 클라우드 앱 -> 정책 템플릿 |
Settings
| Defender for Cloud Apps | Microsoft Defender XDR |
|---|---|
| Settings | 설정 -> 클라우드 앱 |
| 설정/거버넌스 로그 | 클라우드 앱 -> 거버넌스 로그 |
| 보안 확장 -> 플레이북 | 설정 -> 클라우드 앱 |
| 보안 확장 -> SIEM 에이전트 | 설정 -> 클라우드 앱 |
| 보안 확장 -> 외부 DLP | 설정 -> 클라우드 앱 |
| 보안 확장 -> API 토큰 | 설정 -> 클라우드 앱 |
| 관리자 액세스 관리 -> 관리 역할 | 권한 -> 클라우드 앱 -> 역할 |
| 관리자 액세스 관리 -> 활동 개인 정보 권한 | 권한 -> 클라우드 앱 -> 활동 개인 정보 권한 |
| 내보낸 보고서 | 보고서 -> 클라우드 앱 -> 내보낸 보고서 |
| 범위가 지정된 배포 및 개인 정보 | 설정 -> Cloud Apps -> 범위가 지정된 배포 및 개인 정보 |
| 연결된 앱/앱 커넥터 | 설정 -> Cloud Apps -> 연결된 앱 -> 앱 커넥터 |
| 조건부 액세스 앱 컨트롤. | 설정 -> 클라우드 앱 -> 연결된 앱 -> 조건부 액세스 앱 제어 앱 |
| IP 주소 범위 | 설정 -> 클라우드 앱 |
| 사용자 그룹 | 설정 -> 클라우드 앱 |
다음 페이지의 기능은 Microsoft Defender XDR 완전히 통합되므로 Microsoft Defender XDR 고유한 독립 실행형 환경이 없습니다.
변경된 기능
Defender for Cloud Apps 및 Microsoft Defender XDR 통합과 함께 적용된 변경 내용에 대해 알아봅니다.
전역 검색
페이지 맨 위에 있는 Microsoft Defender 포털의 전역 검색 표시줄을 사용하여 Defender for Cloud Apps에서 연결된 앱을 검색합니다.
자산 및 ID
전체 Microsoft Defender XDR 환경에 걸쳐 있는 전용 자산 섹션을 만드는 과정의 일환으로 Defender for Cloud Apps의 사용자 및 계정 섹션이 ID 섹션으로 리브랜딩됩니다. 기능을 변경할 필요가 없습니다.
클래식 Microsoft Defender for Cloud Apps 포털에서 Microsoft Defender XDR 리디렉션
Microsoft Defender 포털의 Defender for Cloud Apps 환경은 일반적으로 사용할 수 있으며 클래식 포털의 자동 리디렉션은 모든 고객에 대해 기본적으로 설정되어 있습니다. 클래식 포털에서 미리 보기 기능을 사용하는 고객은 다시 전환할 수 있는 옵션이 없습니다. 미리 보기 기능을 사용하지 않는 경우 관리자는 클래식 Defender for Cloud Apps 포털을 계속 사용하기 위해 필요에 따라 리디렉션 설정을 업데이트할 수 있습니다.
2024년 6월 16일부터 모든 고객이 리디렉션 토글을 더 이상 사용할 수 없습니다. 그 때부터 클래식 Microsoft Defender for Cloud Apps 포털에 액세스하는 모든 사용자는 옵트아웃 옵션 없이 Microsoft Defender 포털로 자동으로 다시 라우팅됩니다.
이 변경에 대비하려면 클래식 포털을 사용하는 모든 고객이 작업을 Microsoft Defender 포털로 이동하는 것이 좋습니다.
참고
문제가 작동하지 않거나 Microsoft Defender 포털을 사용하여 완료할 수 없는 항목이 있는 경우 이에 대해 듣고 싶습니다. 리디렉션에 문제가 발생한 경우 피드백 제공 제출 양식을 사용하여 알려주는 것이 좋습니다.
이전 Microsoft Defender for Cloud Apps 포털로 되돌리기:
Azure Active Directory의 전역 관리자, 보안 관리자 또는 Cloud App Security 관리자 또는 Microsoft Defender for Cloud Apps 로컬 전역 관리자로 Microsoft Defender XDR 로그인합니다.
테넌트용 미리 보기 기능이 켜져 있지 않은지 확인합니다. 자세한 내용은 미리 보기 기능 Microsoft Defender XDR 참조하세요.
설정>Cloud Apps>시스템>리디렉션으로 이동하여 Microsoft Defender XDR리디렉션 설정으로 직접 이동합니다.
자동 리디렉션 설정을 끄기로 전환합니다.
전환한 후에는 계정이 더 이상 security.microsoft.com 라우팅되지 않습니다. 활성 사용자 세션은 종료되지 않으며 업데이트는 사용자가 현재 세션을 종료하거나 새 탭을 연 후에만 적용됩니다.
업데이트는 일부 계정에서 거의 즉시 적용될 수 있지만 organization 모든 계정에 전파하는 데 더 오래 걸릴 수 있습니다. 이 설정은 언제든지 다시 켤 수 있습니다.
관련 비디오
Microsoft Defender XDR 클라우드 앱을 보호하는 방법을 알아봅니다.
Microsoft Defender XDR 클라우드 앱 보호:
클래식 포털에서 마이그레이션하는 고객을 위한 Microsoft Defender XDR Defender for Cloud Apps
관련 정보
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기