CASB 서드파티 애플리케이션 검색 이해

다운로드 옵션

PDF (259.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (77.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (61.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 10월 31일

문서 ID:225359

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 OAuth를 통해 Microsoft 365 테넌트에 연결된 타사 애플리케이션을 검색하고 평가하는 방법에 대해 설명합니다.

개요

타사 애플리케이션 검색 기능은 OAuth를 통해 Microsoft 365(M365) 테넌트에 액세스할 수 있는 타사 애플리케이션, 확장 기능 및 플러그인에 대한 포괄적인 정보를 제공합니다. 이 기능을 사용하면 연결된 애플리케이션을 식별하고 인증된 액세스 범위를 이해할 수 있습니다. 여기에는 잠재적으로 위험한 권한을 강조하는 위험 점수가 포함됩니다.

중요도

이 기능은 타사 앱 연결에 대한 가시성을 제공하고 위험한 액세스 범위를 강조 표시하여 M365 환경을 관리하고 보호하는 기능을 향상시킵니다. 정보에 근거한 의사 결정과 잠재적 보안 위협의 사전 대응적 완화를 지원합니다.

OAuth 기반 통합의 위험

OAuth 기반 통합으로 생산성이 향상되고 워크플로가 간소화되지만 상당한 보안 위험이 발생할 수 있습니다. 타사 앱은 기본 읽기 전용 액세스에서 데이터 수정 또는 관리 제어를 허용하는 민감한 권한에 이르기까지 다양한 권한 또는 액세스 범위를 요청하는 경우가 많습니다. 이러한 권한을 부적절하게 관리하면 데이터 유출, 무단 액세스 및 기타 취약성에 노출될 수 있습니다.

위험 점수 계산

시스템은 잠재적 영향을 기반으로 모든 권한 부여 범위를 low, mid 또는 high risk로 평가합니다. 예를 들면 다음과 같습니다.

기본 사용자 세부 정보에 대한 액세스 권한을 부여하는 범위는 위험성이 낮습니다.
데이터 쓰기, 편집 또는 구성 변경을 허용하는 범위는 위험도가 높습니다.

앱에 부여된 모든 액세스 범위 중 가장 높은 위험 수준이 표시됩니다. 이러한 접근 방식을 통해 각 타사 애플리케이션과 관련된 가장 중요한 위험을 인식할 수 있습니다.

서드파티 애플리케이션 검색 액세스

Umbrella 대시보드에서 이 기능에 액세스하려면 Reporting(보고) > Additional Reports(추가 보고서) > Third-Party Apps(서드파티 애플리케이션)로 이동합니다.

추가 정보

서드파티 앱 보고서 사용에 대한 지침은 Umbrella 설명서를 참조하십시오.

서드파티 앱 보고서

Microsoft 365 테넌트용 Cloud Access Security Broker 활성화

개정 이력

개정	게시 날짜	의견
1.0	31-Oct-2025	최초 릴리스

Cisco 엔지니어가 작성