SaaS 에코시스템을 보호하려면 사용자 환경에 있는 모든 SaaS 및 연결된 OAuth 앱의 인벤토리를 가져와야 합니다. 애플리케이션 수가 증가함에 따라 보안 및 규정 준수를 보장하기 위해 포괄적인 인벤토리를 보유하는 것이 중요합니다. 애플리케이션 페이지는 organization 모든 SaaS 및 연결된 OAuth 앱의 중앙 집중식 보기를 제공하여 효율적인 모니터링 및 관리를 가능하게 합니다. 가장 위험한 SaaS 및 OAuth 앱을 쉽게 식별하기 위해 앱 이름, 위험 점수, 권한 수준, 게시자 정보 및 기타 세부 정보와 같은 정보를 한눈에 볼 수 있습니다.
애플리케이션 페이지에는 다음 탭이 포함되어 있습니다.
- SaaS 앱: 네트워크의 모든 SaaS 애플리케이션에 대한 통합 보기입니다. 이 탭은 앱 이름, 상태(보호되지 않음/보호된 앱) 및 앱이 승인 또는 허가되지 않은 앱으로 표시되는지 여부를 비롯한 주요 세부 정보를 강조 표시합니다.
- OAuth 앱: Microsoft Entra ID, Google 작업 영역 및 Salesforce에 등록된 OAuth 앱의 포괄적인 보기입니다. 이 탭에서는 OAuth 앱 메타데이터, 게시자 정보 및 앱 원본, 사용된 권한, 액세스한 데이터 및 기타 인사이트를 강조 표시합니다.
애플리케이션 페이지로 이동합니다.
의 Defender 포털에서 https://security.microsoft.com자산애플리케이션으로> 이동합니다. 또는 기존 클라우드 검색 및 앱 거버넌스 페이지에서 배너 링크를 클릭하여 애플리케이션 페이지로 직접 이동합니다.
SaaS 앱 및 OAuth 앱 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색 패널에서 다음을 수행할 수 있습니다.
- 열을 추가하거나 제거합니다.
- 전체 목록을 CSV 형식으로 내보냅니다.
- 페이지당 표시할 항목 수를 선택합니다.
- 필터 적용
참고
애플리케이션 목록을 CSV 파일로 내보낼 때 최대 1,000개의 SaaS 또는 OAuth 앱이 표시됩니다.
다음 이미지는 SaaS 앱 목록을 보여 
SaaS 앱 세부 정보
Saas 앱 탭의 맨 위에서 주의와 집중이 필요한 앱을 신속하게 식별할 수 있는 실행 가능한 인사이트를 찾을 수 있습니다. 표시되는 세부 정보는 다음과 같습니다.
- 태그가 지정되지 않은 고위험 앱 – 태그가 지정되지 않고 위험이 높은 앱을 표시합니다.
- 태그가 지정되지 않은 높은 트래픽 앱 – 태그가 지정되지 않고 사용량이 많은 앱(1GB 이상의 데이터 트래픽)을 표시합니다.
- 태그가 지정되지 않은 GenAI 앱 – 태그가 지정되지 않고 Gen-AI 기반인 앱을 표시합니다.
SaaS 앱 목록 정렬 및 필터링
정렬 및 필터 기능을 사용하여 보다 집중적인 보기를 얻을 수 있습니다. 또한 이러한 컨트롤은 organization SaaS 애플리케이션을 평가하고 관리하는 데 도움이 됩니다.
| 필터 | 설명 |
|---|---|
| 앱 태그 | 승인됨, 사용 권한 취소 또는 사용자 지정 필터에 사용할 사용자 지정 태그 만들기를 선택합니다. |
| 앱 | 특정 SaaS 앱을 필터링합니다. |
| 범주 | 앱 범주에 따라 필터링합니다. |
| 규정 준수 위험 요소 | 앱이 준수할 수 있는 특정 표준, 인증 및 규정 준수를 필터링합니다. 예를 들어 HIPAA, ISO 27001, SOC 2, PCI-DSS 등이 있습니다. |
| 위험 점수 | 위험한 앱만 보려면 같은 특정 위험 점수를 기준으로 필터링합니다. |
| 보안 위험 요소 | 미사용 암호화, 다단계 인증 등과 같은 특정 보안 조치를 기준으로 필터링합니다. |
OAuth 앱
OAuth 앱 탭은 Microsoft 365, Google 작업 영역 및 Salesforce에 대한 가시성을 제공합니다. 관리자는 애플리케이션을 검토하고 앱을 사용하지 않도록 설정하거나 정책을 적용하여 해당 환경에서의 동작을 모니터링할 수 있습니다.
새 앱 – 지난 30일 동안 추가된 앱 표시(Microsoft 365에서 사용 가능)
높은 권한의 앱 – 데이터에 액세스하거나 중요한 설정을 변경할 수 있는 강력한 권한이 있는 앱을 표시합니다. (Microsoft 365 및 Google에서 사용 가능)
권한 없는 앱 – 사용되지 않는 권한이 있는 앱을 표시합니다. (Microsoft 365에서 사용 가능)
확인되지 않은 외부 게시자의 앱 – 확인되지 않은 외부 게시자 테넌트에서 시작된 앱을 표시합니다. (Microsoft 365에서 사용 가능)
앱 정책을 만드는 방법에 대한 자세한 내용은 앱 거버넌스에서 앱 정책 만들기를 참조하세요.
다음 이미지는 OAuth 앱 목록을 보여 줍니다.
OAuth 앱 목록 정렬 및 필터링
다음 필터를 적용하여 보다 집중적인 보기를 얻을 수 있습니다.
| 열 이름 | 설명 |
|---|---|
| 앱 이름 | Microsoft Entra ID 등록된 앱의 표시 이름입니다. |
| 앱 상태 | 앱이 사용하도록 설정되었는지 또는 사용하지 않도록 설정되었는지 여부와 사용자가 앱을 사용하지 않도록 설정한 경우를 보여 줍니다. |
| 액세스 Graph API | 앱에 하나 이상의 Graph API 권한이 있는지 여부를 표시합니다. |
| 사용 권한 유형 | 앱에 애플리케이션(앱만 해당), 위임된 권한 또는 혼합 권한이 있는지 여부를 보여 줍니다. |
| 앱 원본 | 앱이 테넌트 내에서 시작되었는지 또는 외부 테넌트에서 등록되었는지 여부를 표시합니다. |
| 동의 유형 | 앱 동의가 사용자 또는 관리자 수준에서 제공되었는지 여부와 앱에서 데이터에 액세스할 수 있는 사용자 수를 표시합니다. |
| 게시자 | 앱의 게시자 및 해당 확인 상태. |
| 마지막으로 수정한 날짜 | 등록 정보가 Microsoft Entra ID 마지막으로 업데이트된 날짜 및 시간 |
| 에 추가됨 | 앱이 Microsoft Entra ID 등록되고 서비스 주체가 할당된 날짜와 시간을 표시합니다. |
| 사용 권한 사용 | 앱에 지난 90일 동안 사용되지 않은 Graph API 권한이 있는지 여부를 보여 줍니다. |
| 데이터 사용량 | 지난 30일 동안 앱에서 다운로드하거나 업로드한 총 데이터입니다. |
| 권한 수준 | 앱의 권한 수준입니다. |
| 증명 | 앱이 Microsoft 365에서 설정한 엄격한 보안 및 규정 준수 표준을 충족하는지 또는 게시자가 공개적으로 안전을 인증했는지 여부를 나타냅니다. |
| 액세스된 민감도 레이블 | 앱에서 액세스하는 콘텐츠의 민감도 레이블 |
| 액세스한 서비스 | 앱에서 액세스하는 Microsoft 365 서비스 |
팁
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.