이 문서에서는 SaaS 애플리케이션 내에서 활동을 모니터링하기 위해 앱 활동 대시보드를 사용하는 방법을 설명합니다. 앱 활동 대시보드는 애플리케이션 모니터링 Cato 관리 애플리케이션 (CMA) 내의 탭입니다.
앱 활동 대시보드는 사용자의 SaaS 애플리케이션 내 활동에 대한 중앙 집중적이고 포괄적인 가시성을 제공합니다. 대시보드는 여러 기능에서 데이터를 수집해 인라인 및 대역 외에서 모니터링된 승인된 및 미승인 앱을 결합합니다. 이를 통해 이상 활동을 감지하고 준수를 보장하며, 단일 대시보드에서 사건 대응을 간소화할 수 있습니다.
앱 활동 대시보드를 통해 모니터링할 수 있습니다:
-
섀도우 IT 및 허용된 앱의 사용자 활동
- 애플리케이션 제어 정책의 인라인 트래픽 검사를 기반으로 각 사용자가 수행한 활동을 볼 수 있습니다
- 이 데이터는 애플리케이션 제어 정책과 TLS 검사가 활성화된 경우에만 클라우드 활동 대시보드에 표시됩니다
- 자세한 내용은 클라우드 액세스 보안 브로커 (CASB)를 참조하세요
-
관리되지 않은 사용자와 관리되는 사용자의 모든 활동
- 승인된 앱과 API 통합을 기반으로
- 자세한 내용은 앱 활동이란 무엇인가요?를 참조하세요
-
승인된 애플리케이션에 대한 로그인
- SSO가 활성화된 애플리케이션에 대한 사용자 로그인을 기반으로 하고 신원 공급자와의 API 통합도 포함됩니다
- Microsoft Entra ID 지원
- 자세한 내용은 Microsoft Entra ID (Azure AD) 연결기 구성 및 로그인 이상 현상 데이터용 Microsoft Entra ID 보호 연결기 구성을 참조하세요
참고
참고: 일부 대시보드의 위젯은 모든 클라우드 애플리케이션의 모든 클라우드 활동을 모니터링하는 규칙과 함께 앱 제어를 활성화해야 합니다.
앱 활동 대시보드에 클라우드 액세스
앱 활동 대시보드는 Cato 관리 애플리케이션(CMA)의 애플리케이션 모니터링 내에 있는 탭입니다. 기타 탭에 대한 자세한 정보는 애플리케이션 대시보드 사용을 참조하세요.
앱 활동 대시보드에 액세스하려면:
- 네비게이션 메뉴에서 보안 > 애플리케이션을 클릭합니다.
- 활동 탭을 클릭합니다.
앱 활동 대시보드의 일반적인 요소 이해
감사 활동 섹션 내의 위젯에는 사용량 추세를 식별하는 데 도움이 되는 두 가지 구성 요소가 포함되어 있습니다:
- 인라인 / API 전환: 이 전환 장치는 인라인으로 모니터링된 앱과 API로 모니터링된 앱 사이에서 데이터를 전환합니다.
- 성장/하락 지표: 특정 메트릭이 정의된 기간 동안 100% 이상 변동되었을 경우, 메트릭 옆에 화살표가 나타납니다. 증가했을 경우 빨간색 화살표가 위쪽을 가리킵니다. 감소했을 경우, 초록색 화살표가 아래쪽을 가리킵니다. 메트릭 위로 마우스를 이동하면 정확한 백분율 변화를 볼 수 있습니다.
- 활동 카테고리: 앱에서 수행된 활동은 대시보드에서 활동 카테고리로 그룹화됩니다. 이를 통해 SaaS 활동을 추적, 필터링 및 시각화하여 사용자 행동을 효율적으로 관리하고 조사할 수 있습니다. 자세한 내용은 감사 활동을 통한 API 애플리케이션 제어는 무엇인가요?를 참조하세요.
앱 활동 대시보드는 세 가지 섹션으로 분할됩니다.
- 개요: 생태계에서 사용된 앱 수의 고수준 요약
- 감사 활동: 조치들, 관련된 앱 및 해당 작업을 수행한 사용자의 요약.
- SSO 로그인: 조직의 Microsoft Entra ID 테넌트에 있는 SSO 로그인 이벤트 가시성
이 테이블은 앱 활동 대시보드의 위젯을 설명합니다.
이 테이블은 개요 섹션의 위젯을 설명합니다:
이 테이블은 감사 활동 섹션의 위젯을 설명합니다:
SaaS 이상 활동 섹션 이해
SaaS 이상 활동 섹션에는 두 개의 위젯이 있습니다. SaaS 발견는 제목 또는 심각도에 따라 SaaS 이상 활동 이벤트의 수를 표시합니다. 애플리케이션 위젯은 SaaS 이상 활동이 감지된 애플리케이션을 표시합니다.
SSO 로그인 섹션 이해하기
이 테이블은 SSO 로그인 섹션의 위젯을 설명합니다:
| 이름 | 설명 |
|---|---|
| 허용된 앱 로그인 활동 |
SSO를 사용하는 조직의 모든 허용된 SaaS 앱의 SSO 로그인 정보를 표시합니다. 앱의 로그인 이벤트를 사전 필터링한 이벤트 페이지를 보려면 앱 행을 클릭할 수 있습니다. 다음은 위젯 열입니다:
앱의 로그인 이벤트를 미리 필터링한 이벤트 페이지를 표시하려면 앱 행을 클릭하십시오 |
| 국가별 활동 카테고리 |
각국에서의 로그인을 위한 아래 정보를 표시합니다:
|
| 실패한 로그인이 있는 상위 사용자 | 단일 애플리케이션에서 실패한 로그인 수가 가장 많은 사용자의 목록이며, 애플리케이션 이름과 실패한 로그인 수가 포함됩니다. |
| Cato 외부의 상위 로그인 | 단일 애플리케이션에 가장 많은 로그인을 한 사용자 목록이며, 애플리케이션 이름과 실패한 로그인 수를 포함합니다. |
| 최고 로그인 이상 징후 | 가장 많은 로그인 이상 징후가 있는 사용자의 목록입니다. |
| 시간에 따른 로그인 활동 |
타임라인에 성공과 실패를 포함한 총계 로그인 수를 그래프로 보여줍니다
|
| 이상 징후 | Entra ID 테넌트에서의 이상 현상 로그인은 악의적인 활동을 나타낼 수 있습니다. 이상 현상 유형에는 비정상적인 여행, 이상 토큰, 의심스러운 브라우저, 익숙하지 않은 로그인 속성, 악성 IP 주소, 수상한 수신함 조작 규칙, 비밀번호 스프레이, 불가능한 여행, 새로운 국가, 익명의 IP 주소에서의 활동, 수상한 수신함 전달, 민감한 파일에 대한 대량 접근, 확인된 위협 행위자 IP, 추가로 감지된 위험, 익명 IP 주소, 관리자가 확인한 사용자 손상, Microsoft Entra 위협 인텔리전스가 포함됩니다. |
| OS별 로그인 분류 |
각 운영 체제에서 수행된 애플리케이션 로그인 수를 보여줍니다. 그래프 섹션에 마우스를 올려놓으면 해당 운영 체제의 로그인 수와 총 로그인 중 비율을 표시합니다. |
| 브라우저별 로그인 분류 |
각 브라우저에서 수행된 애플리케이션 로그인 수를 보여줍니다. 그래프 섹션에 마우스를 올려놓으면 해당 브라우저의 로그인 수와 총 로그인 중 비율을 표시합니다. |
댓글 0개
댓글을 남기려면 로그인하세요.