Microsoft Defender for Cloud Apps 연결된 애플리케이션의 계정에 대한 가시성을 제공합니다. 앱 커넥터를 사용하여 앱에 Defender for Cloud Apps 연결한 후 Defender for Cloud Apps 연결된 애플리케이션과 연결된 계정 정보를 읽습니다. ID 인벤토리 내의 클라우드 애플리케이션 계정 탭을 사용하면 해당 계정, 권한, 구성원인 그룹, 별칭 및 사용 중인 앱을 조사할 수 있습니다. 또한 Defender for Cloud Apps 연결된 앱 중 하나에서 이전에 볼 수 없었던 새 계정(예: 활동 또는 파일 공유)을 검색하면 해당 앱의 계정 목록에 계정이 추가됩니다. 이렇게 하면 클라우드 앱과 상호 작용하는 외부 사용자의 활동을 볼 수 있습니다.
ID 인벤토리
위에서 설명한 대로 클라우드 애플리케이션 계정에 대한 가시성은 "클라우드 애플리케이션 계정" 탭의 ID 인벤토리에 제공됩니다.
ID 인벤토리는 organization 모든 ID에 대한 중앙 집중식 보기를 제공하여 효율적으로 모니터링하고 관리할 수 있도록 합니다. 도메인, 태그, 유형 및 기타 특성과 같은 주요 세부 정보를 한눈에 볼 수 있으므로 주의가 필요한 ID를 빠르게 식별하고 관리할 수 있습니다.
자세한 내용은 ID 인벤토리 설명서를 참조하세요.
클라우드 애플리케이션 계정
관리자는 특정 계정 메타데이터 또는 계정 활동을 검색할 수 있습니다. 클라우드 애플리케이션 계정 탭은 계정과 관련된 활동 기록 및 보안 경고를 포함하여 연결된 클라우드 애플리케이션에서 가져온 엔터티에 대한 포괄적인 세부 정보를 제공합니다.
클라우드 애플리케이션 계정 탭을 필터링하여 특정 계정을 찾고 다양한 유형의 계정을 자세히 살펴볼 수 있습니다. 예를 들어 작년부터 액세스하지 않은 모든 외부 계정을 필터링할 수 있습니다.
클라우드 애플리케이션 계정 탭을 사용하면 다음을 비롯한 계정을 쉽게 조사할 수 있습니다.
특정 서비스에서 오랫동안 비활성 상태인 계정이 있는지 확인합니다(해당 사용자의 라이선스를 해당 서비스에 해지하는 것이 좋습니다).
관리자 권한이 있는 계정에 대한 필터링
더 이상 organization 포함되지 않지만 활성 계정이 있을 수 있는 계정을 검색합니다.
앱 일시 중단 또는 계정 설정 페이지 액세스와 같은 계정에 대한 거버넌스 작업을 수행합니다.
각 사용자 그룹에 포함되는 계정을 확인합니다.
각 계정에서 액세스하는 앱과 특정 계정에 대해 삭제된 앱을 확인합니다.
계정 필터
클라우드 애플리케이션 계정 탭은 빠르고 쉬운 환경을 위해 미리 정의된 필터와 함께 포괄적인 필터링 기능을 제공합니다.
관리자는 "고급 필터" 토글을 사용하여 추가 특성으로 필터링하거나 "같지 않음"과 같은 조건을 포함하는 복잡한 필터를 만들 수도 있습니다.
미리 정의된 필터는 다음과 같습니다.
계정 이름: 특정 계정을 필터링합니다.
제휴: 내부 또는 외부. organization IP 주소 범위를 정의하여 설정에서 내부 계정을 설정합니다. 관리 계정은 빨간색 넥타이 아이콘으로 표시됩니다.
앱: organization 계정에서 사용하는 연결된 앱을 필터링합니다.
그룹: 기본 제공 및 가져온 사용자 그룹 모두 Defender for Cloud Apps 사용자 그룹의 멤버를 필터링합니다.
관리자만 표시: 관리자 계정을 필터링합니다.
추가 작업
관련 활동 및 인시던트 보기와 같은 추가 조사를 위한 추가 작업은 클라우드 애플리케이션 계정 탭을 통해 사용할 수 있습니다. 관련 계정 행의 끝에 있는 세 개의 점을 클릭하여 사용 가능한 작업을 보거나 계정 행을 클릭하여 단일 사용자와 관련된 추가 계정을 확인합니다. 이 보기의 테이블 끝에 있는 세 개의 점을 통해 추가 작업을 사용할 수도 있습니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.