SaaS 애플리케이션 테넌트에 대한 접근 제한

비즈니스 및 개인 용도로 SaaS 앱의 사용 증가로 인해 통제되지 않은 멀티 테넌트 액세스라는 문제가 발생합니다. 가시성과 통제가 없으면 사용자가 승인되지 않은 테넌트에 연결될 수 있으며, 이로 인해 다음과 같은 잠재적인 보안 위험이 발생할 수 있습니다:

테넌트 제한은 사용자가 액세스할 수 있거나 앱 내에서 행동을 제어할 수 있는 SaaS 앱 테넌트를 정의함으로써 이러한 문제를 해결합니다. 이를 통해 승인된 사용자만 조직의 SaaS 테넌트에 액세스할 수 있도록 하고, 승인되지 않은 사용자나 테넌트, 예를 들어 개인 이메일 계정에 대한 액세스를 차단할 수 있습니다. 이것은 규정 준수 요구 사항을 충족하고 데이터 손실 위험을 줄이는 데 도움이 될 수 있습니다.

카토는 테넌트 제한을 시행하는 다양한 방법을 제공합니다:

애플리케이션 제어 규칙에서 특정 작업, 테넌트 및 사용자를 정의하여 SaaS 앱 전반에 걸쳐 사용자 활동을 세세하게 제어할 수 있습니다. 애플리케이션 컨텍스트 조건을 통해 규칙이 적용되는 특정 테넌트를 정의할 수 있습니다. 사용자가 애플리케이션 제어 규칙과 일치하는 행동을 취하면 이벤트가 생성됩니다. 이벤트 보기 정보에 대해서는 네트워크에서 이벤트 분석을 참조하십시오.

애플리케이션 제어 규칙 생성에 대한 자세한 내용은 애플리케이션 제어 정책 관리를 참조하십시오.

지원되는 애플리케이션

지원되는 앱 및 동작을 확인하려면, 앱 카탈로그의 검색 필드에 "테넌트"를 검색하십시오. 각 앱을 확장하여 지원되는 작업을 식별하십시오.

 

로그인 활동 제어

애플리케이션 제어 규칙에서 로그인 활동을 사용하여 특정 앱에 로그인할 수 있거나 차단된 사용자를 정의할 수 있습니다. 예를 들어, Facebook에 로그인할 수 있는 사용자를 정의하고 다른 사용자는 모두 차단할 수 있습니다.

이 방법을 사용하여 테넌트 제한을 시행하려면:

1. 사용자 이름이 특정 기준과 일치할 때 로그인 작업을 허용하는 규칙을 만듭니다.
2. 사용자 이름이 특정 기준과 일치할 때 앱에서 로그인 작업을 차단하는 낮은 우선 순위의 규칙을 만듭니다.

규칙이 적용되기 전에 앱에 로그인했던 사용자는 로그아웃하라는 요청을 받지 않습니다. 이 방법은 로그인 작업을 지원하는 앱에 사용 가능합니다.

애플리케이션 제어 규칙 생성에 대한 자세한 내용은 애플리케이션 제어 정책 관리를 참조하십시오.