이 문서는 Microsoft Entra ID(이전 이름: Azure AD) 커넥터를 구성하여 Entra ID 로그인 정보를 카토 이벤트 및 클라우드 활동 대시보드와 통합하는 방법을 설명합니다.
참고
참고: Microsoft는 최근 Azure AD의 이름을 Entra ID로 변경했습니다. 카토 문서에서 Azure AD에 대한 모든 언급은 Entra ID를 참조합니다.
카토의 Microsoft Azure AD 커넥터를 구성하여 로그인 데이터를 가져오기 위해, 먼저 Microsoft 365 커넥터를 상위 애플리케이션으로 구성하여 Azure AD 커넥터에 대한 읽기 권한을 부여해야 합니다. 상위 애플리케이션은 Microsoft 커넥터를 관리하는 권한만 있습니다. Microsoft 365 커넥터를 구성한 후에는 로그인 데이터를 가져오기 위해 Azure AD 커넥터를 구성할 수 있습니다.
조직 내의 다른 하위 조직에서 로그인 데이터를 가져오려면 관련 Azure 테넌트마다 별도의 Microsoft 365 커넥터를 생성한 후 각 테넌트에 대해 Azure ID 커넥터를 구성하세요.
-
Microsoft 365 E3 라이선스 또는 그 이상, 혹은 독립적인 Entra ID P1 또는 P2 요금제가 필요합니다.
-
Microsoft 365 커넥터는 전역 관리 역할을 가진 관리자가 카토의 Azure AD 커넥터에 권한을 부여해야 합니다.
상위 Microsoft 365 커넥터를 구성한 후 Microsoft 365 계정을 위한 Azure AD 커넥터를 정의하세요.
조직에서 Microsoft 앱에 대한 Saas Security API 정책 또는 MIP 레이블을 DLP 정책에 가져오기 같은 다른 기능을 위해 이미 Microsoft 365 상위 커넥터를 구성한 경우, Azure AD 커넥터만 구성하면 됩니다.
Cato 관리 애플리케이션을 사용하여 관련 Azure 테넌트를 위한 Microsoft 365 SaaS 애플리케이션 커넥터를 생성하세요. Microsoft 365에 인증할 올바른 자격 증명이 있어야 365 카토 계정에 커넥터를 추가할 수 있습니다.
다음 그림은 여러 다른 커넥터가 구성된 후 설치된 SaaS 애플리케이션 페이지를 보여줍니다:
Microsoft 365 상위 커넥터를 생성하려면:
-
탐색 메뉴에서 자원 > 통합을 선택하고 통합된 앱 탭을 클릭합니다.
-
신규를 클릭합니다. 새 커넥터 패널이 열립니다.
-
새 커넥터 패널에서 Microsoft 365 (신규 테넌트) 앱을 선택합니다.
-
커넥터 이름을 입력합니다.
-
승인 및 저장을 클릭합니다.
새로운 브라우저 탭이 Microsoft 365 앱으로 열립니다.
-
새로운 브라우저 탭에서 Microsoft 365 앱에 인증합니다:
-
Microsoft 365 앱을 위한 Microsoft 계정을 선택합니다.
-
앱의 비밀번호를 입력하고 승인하세요.
-
수락하기 Cato가 Microsoft 365 앱에 액세스할 수 있는 권한을 부여합니다.
-
화면에 앱에 대한 권한이 성공적으로 적용되었음을 보여줍니다.
브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
-
-
Microsoft 365 SaaS 애플리케이션이 통합된 앱 탭에 추가됩니다.
Cato 관리 애플리케이션을 사용하여 Microsoft Azure AD 애플리케이션 커넥터를 사용할 로그인 데이터로 Azure 테넌트를 만드십시오. Microsoft 365에 인증하기 위한 적절한 자격 증명이 있어야 합니다.
참고
참고: Microsoft 365 앱에 대한 API 커넥터를 만들면, 커넥터가 3개월 동안 유효한 인증서를 생성하며, 만료 7일 전에 인증서를 갱신합니다.
Microsoft Azure AD 커넥터를 구성하려면:
-
탐색 메뉴에서 자원 > 통합을 선택하고 통합된 앱 탭을 클릭합니다.
-
새로 만들기를 클릭하세요. 새 커넥터 패널이 열립니다.
-
SaaS 애플리케이션 드롭다운 메뉴에서 Microsoft Azure AD 앱을 선택하십시오.
-
커넥터 테넌트 드롭다운 메뉴에서 사용하고자 하는 로그인 데이터가 포함된 테넌트의 Microsoft 365 부모 커넥터를 선택하세요.
-
Azure AD 커넥터에 대한 고유한 커넥터 이름을 입력하세요.
-
권한을 읽기로 설정하세요.
-
저장을 클릭하세요.
-
커넥터가 성공적으로 생성된 후, 승인을 클릭하세요.
Microsoft 365 앱으로 새 브라우저 탭이 열립니다.
-
새로운 브라우저 탭에서 Microsoft 365 앱에 인증하세요.
-
Microsoft 365 앱에 사용할 Microsoft 계정을 선택하세요.
-
앱의 비밀번호를 입력하고 승인하세요.
-
수락하기 Cato가 Microsoft 365 앱에 액세스할 수 있는 권한을 부여합니다.
-
화면에 앱에 대한 권한이 성공적으로 적용되었음을 보여줍니다.
브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
-
-
Microsoft Azure AD SaaS 애플리케이션이 설치된 SaaS 애플리케이션 페이지에 추가되었습니다.
Microsoft Azure는 요청을 처리하는 데 몇 초가 걸릴 수 있으므로, 상태에 사용자 동의 대기 중이 표시되면 브라우저를 새로고침하세요.
커넥터 설정 페이지의 상태 열은 Microsoft 앱과 Cato 계정 간의 연결 상태를 보여줍니다. 이것들은 상태 설명입니다:
-
연결됨 - 계정이 앱에 연결되어 있고 정상적으로 작동하고 있습니다.
-
사용자 동의 대기 중 - Cato가 Microsoft 365 앱에 접근할 수 있는 권한이 부여되지 않았습니다. 이 문제를 해결하려면 브라우저를 새로고침하세요. 만약 상태가 연결됨으로 변경되면 문제는 해결된 것입니다. 만약 상태가 변경되지 않는다면, 커넥터를 삭제하고 다시 생성하세요.
-
오류 - Microsoft 커넥터에 연결성, 권한 또는 기타 문제가 있습니다. 커넥터를 삭제하고 다시 생성하세요.
이것들은 애플리케이션 로그인 하위 유형의 Azure AD 로그인 이벤트에 대한 관련 필드입니다.
Cato API의 eventsFeed 쿼리는 eventFieldName 유형의 이러한 필드에 대한 Azure AD 로그인 데이터를 보여줍니다. 필드 설명을 확인할 수 있습니다: 서명자 인증서 지문 코드 40자를 입력하세요..
|
API 열거 값 |
이벤트 필드 |
|---|---|
|
is_compliant |
준수 여부 |
|
is_managed |
관리 여부 |
|
vendor_event_id |
벤더 이벤트 ID |
|
tenant_id |
테넌트 ID |
|
tenant_name |
테넌트 이름 |
|
sign_in_event_types |
로그인 유형 |
|
risk_level |
위험 수준 |
|
client_class |
클라이언트 클래스 |
댓글 0개
댓글을 남기려면 로그인하세요.