데이터 민감도별 보안 작업 우선 순위 지정(미리 보기)

Microsoft의 데이터 거버넌스 서비스인 Microsoft Purview데이터 민감도에 대한 풍부한 인사이트를 제공합니다. 데이터 검색, 중요한 데이터 분류, 엔드투엔드 데이터 계보가 자동화된 Microsoft Purview는 조직에서 하이브리드 및 다중 클라우드 환경의 데이터를 관리하고 제어하는 데 도움이 됩니다.

Microsoft Purview를 사용하는 클라우드 고객을 위한 Microsoft Defender 경고 및 권장 사항의 또 다른 중요한 메타데이터 계층인 잠재적으로 중요한 데이터에 대한 정보를 활용할 수 있습니다. 이 정보는 심사 과제를 해결하는 데 도움이 되며 보안 전문가가 중요한 데이터에 대한 위협에 집중할 수 있도록 합니다.

이 페이지에서는 클라우드용 Defender 내에서 Microsoft Purview의 데이터 민감도 분류 레이블 통합에 대해 설명합니다.

필드의 클라우드용 Defender 비디오 시리즈에서 이 비디오를 보고 자세히 알아볼 수 있습니다.

가용성

양상 세부 정보
릴리스 상태: 미리 보기.
Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
가격 책정: 데이터 민감도 분류를 만들고 검사를 실행하려면 Microsoft Purview 계정이 필요합니다. Purview와 Microsoft Defender for Cloud 간의 통합에는 추가 비용이 발생하지 않지만 데이터는 사용하도록 설정된 계획에 대해서만 클라우드용 Microsoft Defender 표시됩니다.
필요한 역할 및 권한: 보안 관리자보안 기여자
클라우드: 상용 클라우드(지역: 미국 동부, 미국 동부 2, 미국 서부 2, 미국 중서부, 미국 중남부, 캐나다 중부, 브라질 남부, 북유럽, 서유럽, 영국 남부, 동남 아시아, 인도 중부, 오스트레일리아 동부)
Azure Government
Azure 중국 21Vianet(부분: SQL Server에 대한 경고 및 취약성 평가의 하위 집합입니다. 동작 위협 방지는 사용할 수 없습니다.)

심사 문제 및 Defender for Cloud 솔루션

보안 팀은 들어오는 문제의 심사 방법 때문에 주기적으로 어려움을 겪고 있습니다.

Defender for Cloud는 권장 사항 및 보안 경고의 우선 순위를 지정하는 다음과 같은 두 가지 메커니즘을 갖고 있습니다.

  • 권장 사항의 경우 각 권장 사항이 전체 보안 태세에 얼마나 중요한지 이해하는 데 도움이 되는 보안 컨트롤을 제공했습니다. Defender for Cloud에는 보안 작업의 우선 순위를 정하는 데 도움이 되도록 각 컨트롤의 보안 점수 값이 포함되어 있습니다. 보안 컨트롤 및 해당 권장 사항에서 자세히 알아보세요.

  • 경고의 경우 각 경고에 주의를 기울이는 순서의 우선 순위를 정하는 데 도움이 되도록 각 경고에 심각도 레이블을 할당했습니다. 경고는 어떻게 분류되나요?에서 자세히 알아보세요.

그러나 되도록이면 보안 팀이 조직의 데이터에 대한 위험에 집중하도록 하는 것이 좋습니다. 보안 점수에 동일한 영향을 주는 권장 사항이 2개 있는데 그 중 하나는 중요한 데이터가 포함된 리소스와 관련이 있는 경우 우선 순위를 결정할 때 이 정보를 포함하는 것이 좋습니다.

Microsoft Purview의 데이터 민감도 분류 및 데이터 민감도 레이블은 이 정보를 제공합니다.

중요한 데이터가 포함된 리소스 검색

검색된 중요한 데이터에 대한 정보를 제공하고 필요할 때 해당 정보가 있는지 확인하기 위해 클라우드용 Defender는 여러 위치에 Microsoft Purview의 정보를 표시합니다.

Purview 검사는 중요한 정보의 특성에 대한 인사이트를 생성하므로 해당 정보를 보호하기 위한 조치를 취할 수 있습니다.

  • 여러 Microsoft Purview 계정에서 리소스를 검사하는 경우 클라우드용 Defender에 표시되는 정보는 가장 최근 검사와 관련됩니다.
  • 지난 3개월 이내에 검사된 리소스에 대한 분류 및 레이블이 표시됩니다.

경고 및 권장 사항 페이지

권장 사항을 검토하거나 경고를 조사할 때 관련된 중요 데이터에 대한 정보가 페이지에 포함됩니다. 또한 데이터 민감도 분류 및 데이터 민감도레이블 별로 경고 목록을 필터링하여 중요한 데이터와 관련된 경고에 집중할 수 있습니다.

이 중요한 메타데이터 계층은 심사 문제를 해결하는 데 도움이 되며 보안 팀이 중요한 데이터에 대한 위협에 집중할 수 있도록 합니다.

인벤토리 필터

자산 인벤토리 페이지에는 시나리오와 관련된 조건에 따라 해결되지 않은 경고 및 권장 사항과 함께 리소스를 그룹화하는 강력한 필터 컬렉션이 있습니다. 이러한 필터에는 데이터 민감도 분류데이터 민감도 레이블은 포함되어 있습니다. 이러한 필터를 사용하여 Microsoft Purview가 중요한 데이터를 발견한 리소스의 보안 태세를 평가합니다.

Microsoft Defender for Cloud의 [자산 인벤토리 페이지]에 있는 정보 보호 필터의 스크린샷

리소스 상태

경고, 권장 사항 또는 인벤토리 페이지에서 단일 리소스를 선택하면 해당 리소스와 관련된 중요한 보안 정보가 포함된 리소스 중심 보기를 보여주는 자세한 상태 페이지에 연결됩니다.

리소스 상태 페이지는 단일 리소스의 전반적인 상태에 대한 스냅샷 보기를 제공합니다. 리소스에 대한 자세한 정보와 해당 리소스에 적용되는 모든 권장 사항을 검토할 수 있습니다. 또한 Microsoft Defender 플랜 중 하나를 사용하는 경우 해당 리소스의 미해결 보안 경고도 볼 수 있습니다.

특정 리소스의 상태를 검토할 때 이 페이지에 Microsoft Purview 정보가 표시되고 이를 사용하여 이 리소스에서 검색된 데이터를 확인할 수 있습니다. 자세한 내용을 살펴보고 중요한 파일 목록을 보려면 링크를 선택하여 Purview를 Microsoft 시작합니다.

Microsoft Purview의 정보 보호 레이블 및 분류를 보여 주는 클라우드용 Defender의 리소스 상태 페이지 스크린샷

참고

  • 리소스의 데이터가 업데이트되고 업데이트가 리소스 분류 및 레이블에 영향을 미치는 경우 클라우드용 Defender는 Microsoft Purview가 리소스를 다시 검사한 후에만 해당 변경 내용을 반영합니다.
  • Microsoft Purview 계정이 삭제되면 클라우드용 Defender에서 리소스 분류 및 레이블을 계속 사용할 수 있습니다.
  • 클라우드용 Defender는 Purview 검사 후 24시간 이내에 리소스 분류 및 레이블을 업데이트합니다.

공격 경로

일부 공격 경로는 Purview 검사 결과에 따라 "중요한 데이터가 있는 AWS S3 버킷은 공개적으로 액세스할 수 있습니다"와 같은 중요한 데이터가 포함된 리소스를 고려합니다.

보안 탐색기

클라우드 맵에는 Purview 검사 결과에 따라 "중요한 데이터가 포함된" 리소스가 표시됩니다. 이 레이블과 함께 리소스를 사용하여 맵을 탐색할 수 있습니다.

자세한 정보

다음 블로그를 확인할 수 있습니다.

다음 단계

관련 정보는 다음을 참조하세요.