데이터 보안 태세 관리 사용
이 문서에서는 클라우드용 Microsoft Defender에서 데이터 보안 태세 관리를 사용하도록 설정하는 방법을 설명합니다.
시작하기 전에
- 데이터 보안 태세 관리를 사용하도록 설정하기 전에 지원 및 필수 조건을 검토합니다.
- Defender CSPM 또는 스토리지용 Defender 계획을 사용하도록 설정하면 중요한 데이터 검색 확장이 자동으로 사용하도록 설정됩니다. 데이터 보안 태세 관리를 사용하지 않으려는 경우 이 설정을 사용하지 않도록 설정할 수 있지만 클라우드용 Defender에서 최대한의 가치를 가져오려면 이 기능을 사용하는 것이 좋습니다.
- 중요한 데이터는 클라우드용 Defender의 데이터 민감도 설정을 기반으로 식별됩니다. 데이터 민감도 설정을 사용자 지정하여 조직에서 중요하다고 간주하는 데이터를 식별할 수 있습니다.
- 기능을 사용하도록 설정한 후 첫 번째 검색 결과를 확인하는 데 최대 24시간이 소요됩니다.
Defender CSPM(Azure)에서 사용
데이터 보안 태세 관리를 사용하도록 설정하려면 다음 단계를 따릅니다. 시작하기 전에 필수 권한을 검토해야 합니다.
클라우드용 Microsoft Defender>환경 설정으로 이동합니다.
관련 Azure 구독을 선택합니다.
Defender CSPM 계획의 경우 On 상태를 선택합니다.
Defender CSPM이 이미 켜져 있는 경우 Defender CSPM 계획의 모니터링 적용 범위 열에서 설정을 선택하고 중요한 데이터 검색 구성 요소가 켜기 상태로 설정되어 있는지 확인합니다.
Defender CSPM에서 중요한 데이터 검색을 켜기 설정하면 지원되는 리소스 종류의 범위가 확장됨에 따라 추가 리소스 종류에 대한 지원이 자동으로 통합됩니다.
Defender CSPM(AWS)에서 사용
시작하기 전에
- AWS 검색을 위한 요구 사항 및 필수 권한을 검토해야 합니다.
- Amazon S3 버킷에 대한 연결을 차단하는 정책이 없는지 확인합니다.
- RDS 인스턴스의 경우: 교차 계정 KMS 암호화가 지원되지만 KMS 액세스에 대한 추가 정책으로 인해 액세스가 차단될 수 있습니다.
AWS 리소스에 대해 사용
S3 버킷 및 RDS 인스턴스
- 위에서 설명한 대로 데이터 보안 태세를 사용하도록 설정합니다.
- CloudFormation 템플릿을 다운로드하고 AWS에서 실행하려면 지침을 따릅니다.
AWS 계정의 S3 버킷 자동 검색이 자동으로 시작됩니다.
S3 버킷의 경우 클라우드용 Defender 스캐너는 AWS 계정에서 실행되고 S3 버킷에 연결됩니다.
RDS 인스턴스의 경우 중요한 데이터 검색이 활성화되면 검색이 트리거됩니다. 스캐너는 인스턴스에 대한 최신 자동 스냅샷을 촬영하고, 원본 계정 내에서 수동 스냅샷을 만들고, 동일한 지역 내의 격리된 Microsoft 소유 환경에 복사합니다.
스냅샷은 가동되고 검사된 후 즉시 제거되는(복사된 스냅샷과 함께) 라이브 인스턴스를 만드는 데 사용됩니다.
검사 결과만 스캐닝 플랫폼에서 보고됩니다.
S3 차단 정책 확인
차단된 정책으로 인해 사용 설정 프로세스가 작동하지 않은 경우 다음을 확인합니다.
- S3 버킷 정책이 연결을 차단하지 않는지 확인합니다. AWS S3 버킷에서 권한 탭 > 버킷 정책을 선택합니다. 정책 세부 정보를 확인하여 AWS의 Microsoft 계정에서 실행되는 클라우드용 Microsoft Defender 스캐너 서비스가 차단되지 않았는지 확인합니다.
- S3 버킷에 대한 연결을 차단하는 SCP 정책이 없는지 확인합니다. 예를 들어 S3 버킷이 호스트되는 AWS 지역에 대한 읽기 API 호출을 SCP 정책이 차단할 수 있습니다.
- SCP 정책(AssumeRole, GetBucketLocation, GetObject, ListBucket, GetBucketPublicAccessBlock)에서 필수 API 호출이 허용되는지 확인합니다.
- SCP 정책이 API 호출의 기본 지역인 us-east-1 AWS 지역에 대한 호출을 허용하는지 확인합니다.
스토리지용 Defender에서 데이터 인식 모니터링 사용
스토리지용 Defender 계획에서 중요한 데이터 검색 구성 요소가 사용하도록 설정되면 중요한 데이터 위협 감지가 기본적으로 사용하도록 설정됩니다. 자세히 알아보기.
Defender CSPM 계획이 꺼진 경우 Azure Storage 리소스만 검사됩니다.