위치:
연결된 앱에 대한 기타 액세스 설정 관리: 프로필 관리
이 보안 설정은 연결된 앱 메타데이터에 정의된 관리 프로필을 매핑하여 응용 프로그램에 액세스할 수 있는 특정 사용자 코호트를 정의합니다.
제어 이름
연결된 앱: 연결된 앱에 대한 기타 액세스 설정 관리: 프로필 관리
권장 구성
프로필 관리를 참조하십시오.
제어 개요
이 보안 설정은 연결된 앱 메타데이터에 정의된 관리 프로필을 매핑하여 응용 프로그램에 액세스할 수 있는 특정 사용자 코호트를 정의합니다.
구성되지 않은 경우 보안 위험
연결된 앱에 대한 프로필 할당을 제한하지 않으면 세분화된 제어가 부족하여 응용 프로그램 기반 데이터 노출의 폭발 반경이 크게 증가합니다.
위협 시나리오
관리자가 민감도가 높은 통합에 광범위한 표준 사용자 프로필을 잘못 할당하여 수천명의 무단 직원이 표준 필드 수준 보안을 우회하는 민감한 데이터가 포함된 비즈니스 크리티컬 앱에 액세스할 수 있도록 합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
특정 프로필에 대한 액세스를 제한하지 못하면 과도한 권한 부여 응용 프로그램 세션이 발생하고 조직 데이터를 외부 끝점에 적극 전송하는 사용자의 감사가 복잡해집니다.
위험이 높은 경우
허용된 사용자 정책이 모든 사용자가 자체 권한을 부여할 수 있도록 설정되어 있으면 조직의 모든 사용자가 관리자 감독 없이 데이터 액세스 권한을 부여할 수 있습니다.
낮은 위험 시기
조직이 통합이 작동하는 데 필요한 최소 필수 프로필만 할당하여 최소 권한 원칙을 구현하는 경우
비즈니스 및 통합 고려 사항
프로필을 제한하면 특정 사업부에 맞게 맞춤형 응용 프로그램 환경이 제공되지만 새 역할 또는 팀이 플랫폼에 온보딩되면 지속적인 관리 서비스 점검이 필요합니다.
권장 수정
연결된 앱 관리 페이지로 이동하여 특정 응용 프로그램을 선택하고 프로필 관리를 클릭한 후 합법적인 비즈니스 액세스에 필요한 관련 프로필만 할당합니다.
보안 상태 검토 지침
보안 상태 검토는 프로필 기반 응용 프로그램 게이팅을 엄격한 ID 경계를 적용하고 통합 액세스가 사용자의 기능적 책임과 명시적으로 일치하는지 확인하는 것이 좋습니다.
