18 - 클라우드용 Defender Apps 액세스 및 세션 정책

랩 시나리오

클라우드용 Microsoft Defender Apps를 사용하여 모니터링하는 클라우드 앱과 관련된 추가 조건부 액세스 정책을 만들 수 있습니다. 이러한 정책 만들기는 클라우드용 Microsoft Defender Apps 포털 내의 제어 메뉴 내에서 수행할 수 있습니다.

예상 소요 시간: 20분

연습 1 - 조건부 액세스 앱 제어 정책 만들기 및 테스트

작업 1 - PradeepG에 FORMS에 대한 무조건적인 액세스 권한이 있는지 확인

  1. InPrivate 탐색창을 시작합니다.
  2. https://forms.microsoft.com에 연결합니다.
  3. 페이지의 오른쪽 위에서 로그인을 클릭합니다.
  4. Pradeep Gupta로 로그인합니다.
    • 사용자 이름 = PradeepG@«>>
    • 암호 = 리소스 탭의 암호
  5. Microsoft Forms가 열리고 경고 메시지가 표시되지 않는지 확인합니다.
  6. InPrivate 검색 창을 닫습니다.

작업 2 - 클라우드용 Defender Apps와 작동하도록 Microsoft Entra ID 구성

  1. https://entra.microsoft.com으로 이동하여 Microsoft Entra ID로 이동합니다.

  2. ID에서 보호를 선택합니다.

  3. 그런 다음 조건부 액세스를 선택합니다.

  4. +새 정책 만들기를 선택합니다.

  5. Forms를 사용하여 Pradeep 모니터링과 같은 정책 이름을 입력합니다.

  6. 할당에서 0명의 사용자 및 그룹이 선택됨을 선택하고, 포함된 특정 사용자를 선택하고, 사용자 및 그룹 선택을 선택한 다음 사용자 및 그룹을 표시합니다.

  7. 랩 테넌트에 대한 Pradeep Gupta 계정을 선택하고 선택을 선택합니다.

  8. 대상 리소스에서 선택한 대상 리소스 없음을 선택합니다.

  9. 앱 선택을 선택한 다음, Microsoft Forms를 선택하고 선택을 선택합니다.

  10. 액세스 제어에서 세션컨트롤 0개 선택을 선택합니다.

  11. 조건부 액세스 앱 제어 사용 상자를 선택하고 기본값인 모니터만을 그대로 두고 선택을 ​​선택합니다.

  12. 정책 사용에서 사용을 선택하고 만들기를 선택합니다.

작업 3 - Forms에 로그인하고 조건부 액세스가 모니터링되고 있는지 확인

  1. InPrivate 탐색창을 시작합니다.
  2. https://forms.microsoft.com에 연결합니다.
  3. 페이지의 오른쪽 위에서 로그인을 클릭합니다.
  4. Pradeep Gupta로 로그인합니다.
    • 사용자 이름 = PradeepG@«>>
    • 암호 = 리소스 탭의 암호
  5. Pradeep에 액세스 권한이 있고 새 메시지가 표시되는지 확인합니다.
    • Microsoft Forms에 대한 액세스가 모니터링됩니다.
  6. InPrivate 검색 창을 닫습니다.

연습 2 - Microsoft Defender for Cloud Apps에서 경고 설정

작업 1 - Microsoft Defender for Cloud Apps에 액세스하고 조건부 액세스 앱 제어 만들기

애플리케이션을 등록하면 앱과 Microsoft ID 플랫폼 간에 신뢰 관계가 설정됩니다. 트러스트는 단방향입니다. 앱이 Microsoft ID 플랫폼을 신뢰하지만 Microsoft ID 플랫폼이 앱을 신뢰하는 것은 아닙니다.

  1. 전역 관리자 계정을 사용하여 https://security.microsoft.com에 로그인합니다.

  2. 왼쪽 메뉴에서 스크롤하여 왼쪽 메뉴의 Cloud Apps 섹션에서 정책을 선택합니다.

  3. 정책 메뉴에서 정책 관리를 찾아 선택합니다.

  4. + 정책 만들기를 선택합니다. 액세스 정책을 선택합니다.

  5. 정책 이름(예: Monitor Microsoft Forms 액세스)을 입력합니다.

  6. 카테고리액세스 제어로 둡니다.

  7. 다음 항목 모두와 일치하는 작업에서 Intune 준수, Microsoft Entra Hybrid 조인 드롭다운을 선택하고 Microsoft Entra Hybrid 조인됨을 선택 취소합니다.

  8. 앱 선택 드롭다운을 선택합니다. Microsoft Forms를 선택합니다.

  9. 작업테스트로 둡니다.

  10. 경고에서 경고 만들기… 를 선택한 상태로 두고 이메일로 경고 보내기를 선택합니다.

  11. 랩 관리자 메일 주소를 입력하고 키보드에서 Enter 키를 선택합니다.

  12. 만들기를 선택하여 액세스 정책을 만듭니다.

작업 2 - 작업을 트리거하기 위해 Forms에 Pradeep으로 로그인

  1. InPrivate 탐색창을 시작합니다.
  2. https://forms.microsoft.com에 연결합니다.
  3. 페이지의 오른쪽 위에서 로그인을 클릭합니다.
  4. Pradeep Gupta로 로그인합니다.
    • 사용자 이름 = PradeepG@«>>
    • 암호 = 리소스 탭의 암호
  5. Pradeep에 액세스 권한이 있고 새 메시지가 표시되는지 확인합니다.
    • Microsoft Forms에 대한 액세스가 모니터링됩니다.
  6. InPrivate 검색 창을 닫습니다.

작업 3 - Defender for Cloud Apps의 활동 검토

  1. Defender for Cloud Apps를 실행하는 브라우저로 돌아갑니다.
  2. 브라우저를 새로 고침하여 최신 데이터가 다운로드되도록 합니다.
  3. 조사 메뉴에서 활동 로그를 선택합니다.
  4. 앱: 필터를 사용하여 목록에서 Microsoft Forms를 선택합니다.
  5. Pradeep에 대한 로그온 레코드를 확인합니다.