Microsoft 앱(코파일럿 포함): 앱 활동 통합 구성

이 문서에서는 Microsoft 앱을 위한 앱 활동 통합 구성 방법에 대해 설명합니다.

모든 애플리케이션의 통합을 구성하기 위해 동일한 프로세스가 필요합니다.

개요

앱 활동은 연결된 SaaS 애플리케이션의 모든 사용자가 수행하는 모든 활동에 대한 대역 외 가시성을 제공하는 API 기반 솔루션을 제공합니다. 앱 내 데이터의 가시성을 확보하기 위해 필요한 애플리케이션과의 통합을 설정해야 합니다. 통합을 생성한 후, 필드가 변경되거나 만료된 경우 리소스 > 통합 > 통합된 앱 페이지에서 수정할 수 있습니다. 자세한 내용은 API를 통한 앱 활동 애플리케이션 제어란 무엇인가?를 참조하십시오.

앱 활동 통합을 구성하려면 다음을 수행해야 합니다:

  1. SaaS 애플리케이션 내에서 통합을 구성하다
  2. CMA에서 API 커넥터 생성

앱 활동에는 CASB 라이선스가 필요합니다. 이 라이센스에는 앱 및 데이터 제어와 API를 통한 앱 활동이 포함됩니다. CASB 라이선스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하시기 바랍니다.

모든 활동(이하 Microsoft Exchange에서 작업)은 가져옵니다.

Microsoft 앱 연결의 이점

이 커넥터를 생성한 후 Microsoft 애플리케이션의 활동을 보고 모니터링할 수 있습니다. 예를 들어:

  • 오피스 (예: 워드, 파워포인트, 엑셀)
  • CoPilot
  • Power BI

이를 통해 의심스러운 활동을 식별하고 대응할 수 있으며 다음 활동에 대한 알림을 받을 수 있습니다:

  • 의심스러운 받은 편지함 전달
  • 비정상적인 파일 삭제량
  • 의심스러운 IP 주소에서 활동
  • 피싱/스팸 메일에 대한 알림

지원되는 애플리케이션

다음 Microsoft 애플리케이션이 지원됩니다:

  • Entra ID
  • Exchange
  • Microsoft 365 CoPilot

  • Microsoft 365 - 모든 Microsoft 365 앱이 지원됩니다, 포함:

    • Excel
    • Intune
    • PowerPoint
    • Word
  • SharePoint
  • 비즈니스용 OneDrive

Microsoft 앱 통합 구성

통합을 구성하려면 API 앱을 생성하십시오.

사전 조건

  • 다음 중 하나의 라이센스를 보유해야 합니다:
    • Microsoft 365 E3 

    • E5 준수 추가 기능이 포함된 Microsoft 365 E3 라이센스

    • E5 eDiscovery 및 감사 추가 기능이 포함된 Microsoft 365 E3 라이센스

    • Office 365 E5 라이센스

  • Microsoft Entra 관리 센터에 대한 관리 권한이 필요합니다
  • Office 365 감사 로그가 활성화되었습니다. 자세한 내용은 Microsoft 문서를 참조하십시오.

  • 글로벌 관리자 계정에 Microsoft Purview 및 Exchange에서 필요한 관리자가 할당되어 있으며 서비스가 활성화된 상태입니다. 다음을 수행하십시오:

    1. 관리자 계정이 Microsoft 365의 글로벌 관리자임을 확인하십시오
    2. Microsoft Purview와 Microsoft Exchange 모두에서 계정에 관리자 역할을 할당하십시오
    3. 활성화를 위해 Purview와 Exchange 포털에 로그인하십시오
    4. 감사 기능이 활성화되었고 역할이 적용되었는지 확인하기 위해 전파가 완료된 후 60분 후에 UnifiedAuditLogIngestion 명령을 다시 실행하십시오

1단계: MS 테넌트 통합 생성

먼저, MS 테넌트 통합을 상위 커넥터로 구성합니다. 이 커넥터는 모든 Microsoft 통합에 사용할 수 있습니다. 이미 상위 커넥터를 생성한 경우 2단계로 이동하십시오.

MS 테넌트 통합을 생성하려면:

  1. 탐색 메뉴에서 리소스 > 통합을 선택하고 통합앱 탭을 클릭합니다.
  2. 새로운을 클릭합니다. 새 커넥터 패널이 열립니다.

  3. 새 커넥터 패널에서, MS Tenant (신규 MS Tenant 구성) 앱을 선택.

    New_Microsoft_365_Connector.png
  4. 커넥터 이름을 입력합니다.

  5. 인증 및 저장을 클릭합니다.

    새 브라우저 탭이 Microsoft 365 앱으로 열립니다.

  6. 새 브라우저 탭에서 Microsoft 365 앱에 인증합니다:

    1. Microsoft 365 앱용 Microsoft 계정을 선택합니다.

      그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.

    2. 앱 비밀번호를 입력하고 승인합니다.
    3. 카토가 Microsoft 365 앱에 접근할 수 있도록 권한을 수락합니다.

    4. 화면에 앱에 대한 권한을 성공적으로 적용했음이 표시됩니다.

      Success_Connector_Permissions.png

      브라우저 탭을 닫고 카토 관리 애플리케이션으로 돌아갈 수 있습니다.

  7. Microsoft 365 SaaS 앱이 통합앱 탭에 추가됩니다.

2단계: CMA에서 API 커넥터 생성

필요한 애플리케이션과의 통합을 설정한 후, 세부 정보를 CMA에 추가합니다.

CMA에서 API 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 자원 > 통합을 클릭합니다.
  2. 통합된 앱 탭을 클릭합니다.

  3. 새로운을 클릭합니다.

    새 통합 패널이 열립니다.

  4. 추가할 SaaS 애플리케이션을 선택합니다.
  5. 1단계에서 생성된 Microsoft 기본 테넌트를 선택합니다.
  6. (선택 사항) 설명을 추가합니다.

  7. 저장을 클릭합니다.

    CMA가 공급업체에 연결됩니다

  8. 인증을 클릭합니다.

    image-20250826-133358.png

    Microsoft 권한 화면이 나타납니다.

  9. 요청된 권한을 검토하고 수락을 클릭합니다.
  10. 앱은 통합앱 테이블에 연결됨 상태로 표시됩니다.

API를 연결한 후, 클라우드 활동 대시보드에서 앱 활동을 추적할 수 있습니다. 데이터가 표시될 때까지 몇 분이 걸릴 수 있습니다.

출처

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - 로그인
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - 감사 활성화 확인
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - 감사 활성화 (필요한 경우):
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&endTime={{end_time}} - 감사 목록
  • 이전 응답에서 얻은 이벤트 URI로 GET 요청
    •

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개