다음을 통해 공유


추천 수정

클라우드용 Microsoft Defender로 보호되는 리소스 및 워크로드는 Azure 구독, GCP 계정 및 GCP 프로젝트에서 사용하도록 설정된 기본 제공 및 사용자 지정 보안 표준을 기준으로 평가됩니다. 이러한 평가에 따라 보안 권장 사항은 보안 문제를 수정하고 보안 상태를 개선하기 위한 실질적인 단계를 제공합니다.

이 문서에서는 클라우드용 Defender 배포에서 보안 권장 사항을 수정하는 방법을 설명합니다.

권장 사항은 수정하기 전에 자세히 검토해야 합니다. 보안 권장 사항 검토 방법을 알아보세요.

권장 사항 수정

권장 사항은 기본적으로 보안 문제의 위험 수준에 따라 우선 순위가 지정됩니다.

위험 수준 외에도 클라우드용 Defender의 기본 MCSB(Microsoft Cloud Security Benchmark) 표준에서 보안 컨트롤의 우선 순위를 지정하는 것이 좋습니다. 이러한 컨트롤은 보안 점수에 영향을 미치기 때문입니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

    위험 수준별로 영향을 받는 모든 리소스를 보여 주는 권장 사항 페이지의 스크린샷.

  3. 권장 사항을 선택합니다.

  4. 작업 수행을 선택합니다.

  5. 수정 섹션을 찾아 수정 지침을 따릅니다.

    이 권장 사항에 대한 수동 수정 단계를 보여 주는 스크린샷.

수정 옵션 사용

수정 프로세스를 간소화하기 위해 권장 사항에 수정 단추가 표시될 수 있습니다. 수정 단추를 사용하면 여러 리소스에 대한 권장 사항을 신속하게 수정할 수 있습니다. 권장 사항에 수정 단추가 없으면 빠른 수정을 적용할 수 있는 옵션이 없으며 제시된 수정 단계에 따라 권장 사항을 수정해야 합니다.

수정 단추를 사용하여 권장 사항을 수정하려면

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. 수정할 권장 사항을 선택합니다.

  4. 작업 수행>수정을 선택합니다.

    수정 작업에 대한 권장 사항을 보여 주는 스크린샷.

  5. 나머지 수정 단계를 수행합니다.

수정이 완료되면 변경이 적용되는 데 몇 분 정도 걸릴 수 있습니다.

자동화된 수정 스크립트 사용

보안 관리자는 AWS 및 GCP CLI 스크립트 언어의 자동 스크립트 생성을 통해 대규모 문제를 해결할 수 있습니다. 자동화된 스크립트를 사용할 수 있는 권장 사항에 대해 작업 수행>수정을 선택하면 다음 창이 열립니다.

자동화된 수정 스크립트를 사용한 권장 사항을 보여 주는 스크린샷.

권장 사항을 수정하려면 스크립트를 복사하고 실행합니다.

다음 단계