Microsoft Entra ID 보호 커넥터를 구성하여 로그인 이상 데이터 구성

Microsoft Entra ID 보호는 조직이 Entra ID 테넌트의 신원 기반 위험을 감지하는 데 도움을 줍니다． 이 문서는 Microsoft Entra ID 보호 커넥터를 구성하여 로그인 이상 현상 데이터를 카토 이벤트 및 클라우드 활동 대시보드와 통합하는 방법을 설명합니다．

Cloud Activity Dashboard에서 로그인 이상 현상 보기에 대한 자세한 내용은 Cloud Activity Dashboard 사용하기를 참조하십시오.

참고

참고: Microsoft는 최근 Azure AD의 이름을 Entra ID로 변경했습니다． 카토 문서에서 Azure AD에 대한 모든 언급은 Entra ID를 참조합니다．

Microsoft 커넥터 개요

카토의 Microsoft Entra ID 보호 커넥터를 구성하여 로그인 이상 현상 데이터를 가져오려면 먼저 Microsoft 365 커넥터를 상위 앱으로 구성하여 Entra ID 보호 커넥터에 읽기 권한을 부여해야 합니다． 상위 앱은 Microsoft 커넥터를 관리할 수 있는 권한만 있습니다． Microsoft 365 커넥터를 구성한 후에는 Entra ID 보호 커넥터를 구성하여 로그인 데이터를 검색할 수 있습니다．

조직 내의 다양한 하위 조직에서 로그인 데이터를 가져오려면 각 관련 Entra ID 테넌트에 대해 별도의 Microsoft 365 커넥터를 생성한 다음, 각 테넌트에 대한 Entra ID 보호 커넥터를 구성하십시오．

사전 준비 사항

Microsoft 365 E5 라이선스 이상 또는 독립형 Entra ID P2 플랜이 필요합니다.
Microsoft 365 커넥터는 전역 관리자 역할을 가진 관리자가 카토의 Entra ID 보호 커넥터에 대한 권한을 부여해야 합니다．

Microsoft Entra ID Protection 커넥터에 필요한 권한

Entra ID 보호 커넥터가 계정의 로그인 데이터를 검색할 수 있도록 커넥터는 Microsoft 365와 함께 Cato에 다음 권한과 작업을 제공합니다：

Microsoft API에 연결하여 조직의 모든 Microsoft Entra ID 보호 데이터를 읽습니다．
로그인하고 사용자 프로필을 읽습니다．

Microsoft 커넥터 구성

Microsoft 365 계정을 위해 상위 Microsoft 365 커넥터를 구성한 후 Entra ID 보호 커넥터를 정의합니다．

조직에서 Microsoft 앱에 대한 Saas Security API 정책이나 DLP 정책에 MIP 레이블을 가져오는 등의 기능에 대해 Microsoft 365 상위 커넥터를 이미 구성한 경우 Entra ID Protection 커넥터만 구성하면 됩니다.

Microsoft 365 커넥터 구성

해당 Azure 테넌트를 위한 Microsoft 365 SaaS 애플리케이션 커넥터를 생성하려면 Cato 관리 애플리케이션을 사용하십시오． Cato 계정에 커넥터를 추가하려면 Microsoft 365에 인증할 수 있는 올바른 자격 증명이 있어야 합니다．

Microsoft 365 상위 커넥터를 생성하려면：

탐색 메뉴에서 자원 > 통합을 선택하고 통합 API 탭을 클릭합니다.
신규를 클릭합니다． 새 커넥터 추가 패널이 열립니다.
새 커넥터 추가 패널에서 Microsoft 365 (신규 테넌트) 앱을 선택합니다.
승인 및 저장을 클릭합니다.

새로운 브라우저 탭이 Microsoft 365 애플리케이션으로 열립니다．
새로운 브라우저 탭에서 Microsoft 365 애플리케이션에 인증합니다：
1. Microsoft 365 애플리케이션에 대한 Microsoft 계정을 선택하십시오．
2. 앱의 비밀번호를 입력하고 승인하십시오．
3. 수락하기을 클릭하여 Cato가 Microsoft 365 앱에 액세스할 수 있도록 권한을 부여합니다．
4. 화면에 앱에 대한 권한이 성공적으로 적용되었음을 나타냅니다．
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다．
Microsoft 365 SaaS 애플리케이션이 통합 앱 탭에 추가됩니다.

Microsoft Entra ID Protection 커넥터 구성

Cato 관리 애플리케이션을 사용하여 사용하고자 하는 로그인 데이터가 있는 Entra ID 테넌트에 대해 Microsoft Entra ID 보호 애플리케이션 커넥터를 생성하세요． Cato 계정에 커넥터를 추가하려면 Microsoft 365에 인증할 수 있는 올바른 자격 증명을 보유해야 합니다．

참고

참고: Microsoft 365 애플리케이션에 대한 API 커넥터를 생성하면, 커넥터가 3개월 동안 유효한 인증서를 만들고 만료 7일 전에 갱신합니다．

Entra ID 보호 커넥터를 구성하려면：

탐색 메뉴에서 자원 > 통합을 선택하고 통합 API 탭을 클릭합니다.
신규를 클릭하십시오． 새 커넥터 추가 패널이 열립니다.
SaaS 애플리케이션 드롭다운 메뉴에서 Microsoft Entra ID 보호 앱을 선택하십시오．
커넥터 테넌트 드롭다운 메뉴에서, 사용하고자 하는 로그인 데이터를 가진 테넌트의 부모 Microsoft 365 커넥터를 선택합니다．
Entra ID 보호 커넥터에 대한 고유한 커넥터 이름을 입력하십시오．
권한을 읽기로 설정하십시오．
저장을 클릭하십시오．
커넥터가 성공적으로 생성된 후, 승인을 클릭하십시오．

새로운 브라우저 탭이 Microsoft 365 애플리케이션으로 열립니다．
새로운 브라우저 탭에서 Microsoft 365 애플리케이션에 인증합니다：
1. Microsoft 365 애플리케이션에 대한 Microsoft 계정을 선택하십시오．
2. 앱의 비밀번호를 입력하고 승인하십시오．
3. 수락하기을 클릭하여 Cato가 Microsoft 365 앱에 액세스할 수 있도록 권한을 부여합니다．
4. 화면에 앱에 대한 권한이 성공적으로 적용되었음을 나타냅니다.
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
Microsoft Entra ID 보호 SaaS 애플리케이션이 설치된 SaaS 애플리케이션 페이지에 추가되었습니다.

Entra ID 보호가 요청을 처리하는 데 몇 초가 걸릴 수 있으니, 상태에서 사용자 동의 대기 중이 표시되면 브라우저를 새로고침하세요.

커넥터 상태 이해

커넥터 설정 페이지의 상태 열은 Microsoft 애플리케이션과 귀하의 Cato 계정 간의 연결 상태를 보여줍니다. 이것들은 상태의 설명입니다：

연결됨 - 사용자 계정이 앱에 연결되어 정상적으로 작동 중입니다．
사용자 동의 대기 중 - Microsoft 365 애플리케이션에서 Cato가 접근할 수 있는 권한이 부여되지 않았습니다． 이 문제를 해결하려면 브라우저를 새로고침 하십시오． 상태가 연결됨으로 변경되면 문제가 해결된 것입니다． 상태가 변경되지 않으면 커넥터를 삭제하고 다시 생성하십시오．
오류 - Microsoft 커넥터에 연결성, 권한 또는 기타 문제가 있습니다． 커넥터를 삭제하고 다시 생성하십시오．

Entra ID Protection 로그인 이상 현상에 대한 Cato 이벤트 필드

다음은 신원 경고 하위 유형의 Entra ID 보호 로그인 이상 현상 이벤트에 관련된 필드입니다：

알림 ID: Entra ID 보호에서의 알림 식별 번호
분류: Entra ID 보호에 따른 알림의 분류
상태: Entra ID 보호에서의 알림 상태
이벤트 메시지: 이상 현상의 상세 설명
제목: 이상 현상의 이름