Atlassian Guard 시작하기

Use this detailed step-by-step guide to set up your Atlassian Guard trial

시작하기

조직에 대한 가시성을 높이고 사용자에 대한 액세스 권한을 효과적으로 관리하기 위한 다음 3단계로 비즈니스를 보호하세요.

시작하기 전에 확인할 중요 사항

Atlassian Guard is implemented across all Atlassian Cloud products. Before you verify your domain and set up an organization, make sure stakeholders, admins, and teams using Atlassian cloud products are made aware.

1. 도메인 확인: 도메인을 확인하면 도메인을 소유하고 있음을 증명하고 계정을 제어할 수 있습니다. admin.atlasssian.com에서 조직을 확인하거나 만듭니다.

2. 계정 클레임: 관리되는 계정으로 사용자 관리를 간소화할 수 있습니다. 계정을 클레임하면 사용자를 더 효율적으로 관리하고 보안 설정을 규모에 맞게 자동으로 적용할 수 있습니다.

3. Start your 30-day trial to setup Atlassian Guard features.

조직 및 도메인 확인

Atlassian 조직이란 무엇인가요?

조직은 관리자가 회사에 속한 이메일 주소를 사용하는 모든 Atlassian 계정을 조회하고 제어할 수 있는 관리 계층입니다. 회사의 Atlassian Cloud 계층 구조의 맨 위에 있으며, 여기에서 모든 사용자와 콘텐츠를 중앙 집중식으로 관리합니다. 모든 Atlassian 사이트 및 제품은 조직에 나열되어 있어 회사의 Atlassian Cloud 환경의 전체적인 상황을 볼 수 있습니다. admin.atlassian.com에서 조직에 액세스할 수 있습니다.

도메인 확인이란 무엇인가요?

Domain verification is the process by which an organization admin can begin centrally managing all of the Atlassian accounts that utilize the company's domain. Administrators that can edit their domain’s DNS or HTTPS settings can verify their company’s domain with Atlassian Guard.

도메인 확인은 어떻게 사용하나요?

회사의 이름이 Acme Inc.이며 “acme.com” 도메인 및 “acme.co.uk” 도메인을 소유한다고 가정해 보겠습니다.

조직을 설정하면 조직 보기의 디렉터리 > 도메인 페이지에서 이러한 도메인의 소유권을 확인할 수 있습니다. 도메인의 웹사이트의 루트 폴더에 HTML 파일을 업로드하거나 DNS(Domain Name System)에 TXT 레코드를 복사할 수 있습니다.

이러한 단계 중 하나를 거치면 확인을 클릭할 수 있습니다. “jack@acme.com” 및 “jill@acme.co.uk”와 같은 도메인의 이메일로 계정을 설정한 Atlassian Cloud 사용자는 이제 조직의 일부로 관리됩니다.

도메인을 확인하면 현재 관리하지 않는 사이트 및 제품에 대한 Atlassian 계정을 관리할 수 있게 됩니다. 예를 들어, 회사 내에 Atlassian Cloud 제품에 등록했으나 범위에 속하지 않던 다른 팀 또는 직원이 있을 수 있습니다. 도메인을 확인하기 전에 Atlassian Cloud 제품을 사용하는 회사 내 다른 사이트 관리자 또는 팀에 곧 변경되는 사항을 알려 주는 것이 좋습니다.

조직의 관리자가 도메인을 확인하면, 도메인에 속한 이메일 주소를 가진 Atlassian 사용자는 프로필 설정에서 이제 조직에서 계정을 관리한다는 메시지를 받게 됩니다.

You can go to the managed accounts page of your organization and edit user details for individual accounts. If you want to apply security policies and subscribe to Atlassian Guard, your users with managed accounts will be subject to any policies you set.

조직 및 도메인 확인에 대한 설명서 읽기

SAML SSO(Single Sign-On)

SAML SSO란 무엇인가요?

SAML SSO(single sign-on)를 사용하면 사용자들은 회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품에 인증할 수 있습니다. 이는 사용자가 단순히 사용자 이름 및 비밀번호가 아닌 더 안전한 인증 방법을 통해 동일한 자격 증명으로 여러 도구에 액세스할 수 있는 것입니다.

왜 SAML SSO를 사용해야 하나요?

SAML SSO는 직원 및 고객이 사용하는 도구에 더 쉽고 간단하게 액세스할 수 있도록 지원하며 관리자가 ID 관련 보안 제어를 확장성 있게 적용하여 대규모의 사용자 그룹을 훨씬 쉽게 관리할 수 있도록 해 줍니다.

작동 방식

Atlassian Guard integrates with your company’s identity provider to provide a simple, seamless authentication process for employees and customers to access Atlassian cloud products.

SAML single sign-on 설명서에 대해 더 알아보기

SCIM 자동화된 사용자 프로비저닝

사용자 프로비전 및 프로비전 해제란 무엇입니까?

With user provisioning and de-provisioning, access to Atlassian cloud products will be defined by rules set in your external directory. Onboarding and offboarding of users happens automatically whenever a user is added or removed from your external directory. This user directory is usually provided as a service by a software vendor called an identity provider. Atlassian Guard allows customers to integrate their Atlassian cloud products with an identity provider.

왜 사용자 프로비저닝 및 프로비저닝 해제를 구현해야 하나요?

사용자 프로비저닝은 직원이 회사에 입사하거나 새로운 팀으로 이동할 때 이들에게 애플리케이션 액세스 권한을 부여하는 데 필요한 수동 작업을 줄여 줍니다. 또한 프로비저닝 해제를 자동화하면 퇴사하는 사람의 액세스 권한을 제거해 정보 침해 위험을 줄입니다. 그리고 직원이 퇴사하는 경우 사용자 계정이 자동으로 제거되므로 비용을 더 빈틈없이 관리합니다.

작동 방식

Atlassian Guard integrates your user directory with your Atlassian cloud products, and automatically syncs updates you make in your identity provider with users in your Atlassian organization.

엔지니어링 팀에 신규 직원이 입사하는 경우, IT 관리자는 이 신규 직원에게 일반적으로 엔지니어가 직무를 수행하는 데 필요한 최소 10가지 앱에 대한 액세스 권한을 제공해야 합니다. 사용자 프로비전이 설정되어 있다면 IT 관리자는 이 직원을 엔지니어링 그룹에 한 번만 추가하기만 하면 엔지니어링 팀에 필요한 모든 앱이 해당 사용자에 대해 자동으로 프로비저닝됩니다. 이 엔지니어가 퇴사하는 경우 관리자는 엔지니어링 팀 사용자 디렉터리에서 한 가지만 변경하면 액세스 권한이 취소됩니다.

직원이 예를 들어 엔지니어링 팀에서 제품 팀으로 이동하는 경우, 약간 다른 도구 모음에 대한 액세스 권한이 필요할 수 있습니다. 관리자가 해당 팀의 사용자 디렉터리 그룹 설정에서 한 가지만 변경하면 더 이상 필요하지 않은 도구에 대한 액세스 권한이 취소되고 새 도구에 대한 액세스 권한이 부여됩니다.

사용자 프로비저닝 및 프로비저닝 해제에 대한 설명서를 읽어 보세요.

여러 인증 정책 정의

인증 정책이란 무엇입니까?

관리자는 관리되는 계정에 대해 인증 정책을 설정하고 구성원에 인증 설정을 적용할 수 있습니다.

정책을 통해 구성할 수 있는 인증 설정은 다음과 같습니다.

SSO(Single Sign-On)
2단계 인증(2SV) 적용
비밀번호 정책(비밀번호 강도, 비밀번호 만료)
세션 기간

여러 인증 정책을 적용하는 이유는 무엇입니까?

조직 내에서 여러 인증 정책을 적용하는 데는 여러 이유가 있으며 주요 이유는 다음과 같습니다.

정책을 특정 사용자 하위 집합에 지정
인증 설정 기능 테스트

작동 방식

관리자는 여러 인증 정책을 정의하고 조직의 여러 사용자 하위 집합에 적용하여 각 사용자 집합에 적절한 수준의 보안을 적용하도록 할 수 있습니다.

별도의 인증 정책을 설정하여 SAML 구성을 전체 조직에 배포하기 전에 소규모 테스트 그룹에서 SSO(Single Sign-On)를 사용하도록 설정하여 SAML 구성을 테스트할 수 있습니다.

인증 정책에 대한 설명서 읽기

2단계 인증 적용

2단계 인증 적용이란 무엇인가요?

2단계 인증 적용은 조직의 사용자가 Atlassian Cloud 제품에 로그인 및 액세스할 때 2단계 인증을 사용하도록 요구하는 보안 정책입니다.

왜 2단계 인증 적용을 사용해야 하나요?

2단계 인증 적용은 계정의 비밀번호가 노출되었을 때 계정을 안전하게 보호하여 해당 계정에서 액세스할 수 있는 정보의 보안을 강화합니다.

작동 방식

2단계 인증 적용을 시작할 때 사용자들이 이미 기존 Atlassian 계정을 가지고 있는 경우 이들은 계정에서 로그아웃되고 다음 번에 로그인할 때 2차 인증 방법을 설정하라는 메시지가 표시됩니다. 처음으로 Atlassian 계정을 설정하는 사용자의 경우 온보딩 절차의 일부분으로 2차 인증 방법을 설정해야 합니다.

사용자 프로비저닝 및 프로비저닝 해제에 대한 설명서를 읽어 보세요.

API 토큰 제어

API 토큰 제어란 무엇인가요?

API 토큰을 사용하면 사용자가 Cloud 앱을 인증하여 REST API를 통해 인스턴스에서 데이터를 가져올 수 있습니다. 토큰 제어를 사용하면 관리되는 사용자 및 외부 사용자별로 관리자가 API 토큰의 사용을 조회 및 철회할 수 있습니다.

왜 API 토큰 제어를 사용해야 하나요?

사용자 API 토큰 제어는 관리자에게 사용자 API 토큰 수명 주기에 대해 향상된 가시성 및 제어 기능을 제공하여 조직의 보안 포스처가 개선됩니다. 여기에는 다음이 포함됩니다.

API 토큰을 통해 데이터에 액세스할 수 있는 사용자를 더욱 효과적으로 제어
어떤 사용자가 API 토큰을 만들고 철회하는지에 대한 가시성이 높아져 악의적인 행위자로 인한 보안 위협을 식별하고 해결

Atlassian에서 사용자가 API 토큰을 만들고 사용하는 방법을 자세히 알아보세요

작동 방식

관리자는 인증 정책에 있는 API 토큰 설정으로 이동하여 관리되는 사용자가 새 사용자 API 토큰을 만들거나 기존 토큰을 사용하도록 허용할지 여부를 제어할 수 있습니다.

관리자는 Atlassian 관리에서 조직 내의 관리되는 계정과 관련된 모든 활성 사용자 API 토큰을 볼 수 있습니다. 그러면 액세스 권한을 철회하려는 경우 관리되는 계정에 있는 특정 사용자의 계정 세부 정보로 쉽게 이동할 수 있습니다.

사용자가 사용자 API 토큰으로 인증할 수 있는지 여부를 제어

관리되는 계정의 모든 활성 사용자 API 토큰 보기

외부 사용자의 API 토큰 액세스 허용 또는 차단

사용자 API 토큰 제어에 대한 설명서를 읽어보세요

모바일 앱 관리(MAM)

모바일 앱 정책이란 무엇입니까?

모바일 앱 관리(MAM)로 조직 전체의 유연성을 높이세요. MAM을 사용하면 Jira Cloud, Confluence Cloud, Opsgenie 모바일 앱 전반에서 BYOD(Bring Your Own Device)를 위한 보안 컨트롤을 구성할 수 있습니다.

모바일 앱 정책을 사용해야 하는 이유는 무엇입니까?

모바일 앱 정책을 구현하면 조직이 사용자 및 데이터를 보호하기 위한 컨트롤을 사전에 설정하는 동시에 협업을 지원할 수 있습니다. 모바일 정책을 설정할 때 사용자의 장치가 보안 요구 사항을 충족해야 조직에 연결된 모바일 앱에 액세스할 수 있습니다.

작동 방식

MAM 정책은 모든 사용자 또는 관리되는 사용자의 특정 하위 집합에 적용할 수 있습니다. MAM은 관리되는 사용자 및 외부 사용자 모두에 사용할 수 있습니다. 조직은 다음과 같은 MAM 기능을 사용하여 추가적인 보안 계층을 만들 수 있습니다.

콘텐츠 공유, 저장, 백업 비활성화
스크린샷 및 화면 녹화 비활성화
콘텐츠 편집 또는 복사 비활성화
침해된 장치 차단
데이터 암호화, 생체 인식 인증, 장치 암호 필요
최소 OS 버전 필요
Jira 및 Confluence Mobile 앱에서 액세스를 허용하도록 모든 IP 허용 목록 재정의

모바일 앱 관리 설명서에서 자세히 알아보기

자동 제품 검색

자동 제품 검색이 무엇입니까?

관리자는 관리되는 사용자가 만든 Atlassian Cloud 제품을 검색하고 해당 제품의 관리자와 가입한 사용자 수를 확인하여 조직의 섀도 IT에 대한 가시성을 확보하고 관리할 수 있습니다.

자동 제품 검색이 중요한 이유는 무엇입니까?

Cloud에서 사용자는 조직의 중앙 집중식 관리 팀에서 인식 또는 승인하는지 여부에 관계 없이 새 제품을 쉽게 만들 수 있습니다. 다음과 같은 결과로 이어질 수 있으므로 관리자에게 무서운 일이 될 수 있습니다.

비용 관리 부족
운영 복잡성
보안 및 규정 준수 문제

자동 제품 검색을 통해 조직 관리자는 사용자가 만든, 조직 내에 있는 Atlassian Cloud 제품(섀도 IT)에 대해 일관적인 가시성을 확보할 수 있습니다. 이것은 또한 조직 관리자와 섀도 IT 제품을 관리하는 사용자를 연결하여 섀도 IT 제품을 더 쉽게 관리할 수 있게 됩니다. 조직 관리자는 섀도 IT 소유자에게 연락하여 다음과 같은 작업을 시작할 수 있습니다.

제품을 제거하여 청구 및 보안 문제 완화
사용자 요구 사항을 충족하는 IT팀에서 승인하는 제품 만들기
제품 및 데이터를 조직의 공식 제품에 통합

작동 방식

Atlassian은 관리되는 사용자가 만든 섀도 IT 제품의 수와 섀도 IT 제품이 정확히 무엇인지에 대한 내용을 포함한 이메일을 능동적으로 보냅니다.

“admin.atlassian.com” 내에서 조직 관리자는 해당 제품의 소유자, 제품에 사용자의 수, 만든 날짜와 같은 추가 정보를 볼 수도 있습니다.

수정을 시작하기 위해 조직 관리자는 "..." 줄임표를 클릭하여 제품 소유자에게 연락할 수 있습니다.

자동 제품 검색에 관한 설명서 읽기

조직 차원의 감사 로그

조직 감사 로그란 무엇인가요?

Organization insights allow admins to track the adoption of their Atlassian products and evaluate their users' security posture. The feature provides a set of analytics across Jira and Confluence cloud products that are linked to an organization.

왜 조직 감사 로그를 사용해야 하나요?

데이터 손실 방지: 관리자는 데이터 손실(예: 지적 재산권, 민감한 의료 또는 재무 데이터) 발생 시 누가 해당 제품 인스턴스에 대한 액세스를 부여받았는지 조회하여 해당 사용자의 액세스를 차단하고 의심스러운 활동의 상세 기록을 확보해 즉시 해결 조치를 취할 수 있습니다.

활동 모니터링: 문제 해결 또는 근본 원인 분석 시나리오에서 관리자는 어떤 사용자에게 언제 액세스가 부여되었는지 즉시 확인하여 특정 시간에 발생한 이슈와 관련되었을 수 있는 활동을 파악할 수 있습니다. 이것은 규정 준수 및 감사에 특히 유용합니다.

협업 관리: 감사 로그의 정보는 "해당 사용자가 그 페이지 또는 프로젝트를 보거나 편집할 권한이 있어야 하나요?"와 같은 질문에 답을 제공하여 해당 권한이 제거될 수 있도록 하거나, "이 사용자가 액세스할 수 있어야 하는 제품에 왜 액세스할 수 없게 되었나요?"와 같은 질문에 답을 제공하여 해당 액세스 권한을 복원하게 합니다.

작동 방식

Within the Atlassian Guard dashboards, organization administrators can view and filter the audit log. Admins can also download the past six months of activity for export into a .CSV file.

조직 감사 로그에 대한 설명서 읽기

조직 차원의 인사이트

조직 인사이트란 무엇입니까?

왜 조직 인사이트를 사용해야 하나요?

관리자가 Atlassian 제품의 사용에 대한 더 향상된 가시성을 확보할 수 있으며, 제품 도입을 늘리고 제품의 ROI를 최적화하기 위해 더욱 데이터에 기반한 결정을 내릴 수 있습니다. 또한 관리자가 사용자의 보안 상태를 한눈에 확인할 수 있어 관리자가 사용자 및 권한을 더욱 능동적으로 관리할 수 있습니다.

작동 방식

관리자는 조직 관리 허브의 보안 섹션에서 조직 인사이트에 액세스할 수 있습니다. 관리자는 이 페이지에서 다음을 수행할 수 있습니다.

View daily and monthly active users across Jira or Confluence cloud products linked to their organization
현재 라이선스 사용량을 검토하여 Atlassian 지출을 더 자세하게 이해
2단계 인증 또는 SSO를 사용하는 관리되는 사용자 수 확인

관리자가 조직 수준에서 보안 포스처 및 사용량에 대한 가시성을 확보할 수 있도록 계속하여 더 많은 인사이트를 추가할 예정입니다.

조직 인사이트에 대한 설명서 읽기

McAfee MVISION Cloud와의 CASB 통합

CASB란 무엇입니까?

CASB(클라우드 액세스 보안 브로커)는 조직에서 사용하는 클라우드 제품과 통합하여 고급 클라우드 보안 기능을 제공하는 타사 소프트웨어입니다. CASB 소프트웨어는 각 클라우드 제품에서 주고받은 모든 정보를 추적 및 분석합니다. 이 데이터를 통해 CASB 공급업체는 향상된 가시성, 수정, 위협 방지, 정책 관리 및 데이터 보안을 제공합니다.

Why use a CASB with Atlassian Guard?

Through the integration between the CASB software McAfee MVISION Cloud and Atlassian Guard, admins gain:

Atlassian Cloud 제품을 비롯한 클라우드 서비스 전반의 콘텐츠 및 사용자 작업에 대한 중앙 집중식 가시성
중요한 Atlassian Cloud 데이터가 어디에 있든, 데이터를 보호할 수 있는 뛰어난 기능
의심스러운 활동 모니터링을 통해 위협으로부터 보호 강화

With Atlassian Guard, McAfee MVISION Cloud captures a complete record of Atlassian organization-level activities and leverages machine learning to analyze activity to accurately detect threats.

작동 방식

Centralize governance of your Atlassian cloud products with Atlassian Guard then connect to the CASB software McAfee MVISION Cloud to get automatic security monitoring and behavioral analytics through your McAfee MVISION Cloud dashboard.

CASB 통합에 대해 자세히 알아보기

다음 단계는 무엇인가요?

Congratulations! You’ve successfully setup Atlassian Guard for your organization. You’re one step closer to effectively preventing unauthorized access and risky behavior across your Atlassian Cloud products. Be sure to subscribe to continue using the features of Atlassian Guard after your trial.

How does Atlassian Guard pricing work?

We offer flexible pricing per unique user. A unique user for Atlassian Guard means that regardless of how many products a user has access to, they count as a single user for billing.

Our pricing ensures you receive the most value from your Atlassian Guard subscription as your organization grows. As you add more users, the average price per user will decrease.

Each billing cycle (either monthly or annually), we’ll charge you for the number of unique users provisioned to a product supported by Atlassian Guard, regardless of how many products any one user has access to.

That means a user provisioned to both Confluence and Jira only counts as a single user when we bill for Atlassian Guard.