Purview 카탈로그를 활용하여 중요한 데이터 보호(미리 보기)
Microsoft의 데이터 거버넌스 서비스인 Microsoft Purview 데이터 카탈로그는 데이터 민감도에 대한 풍부한 인사이트를 제공합니다. 데이터 검색, 중요한 데이터 분류, 엔드투엔드 데이터 계보가 자동화된 Microsoft Purview 데이터 카탈로그는 조직에서 하이브리드 및 다중 클라우드 환경의 데이터를 관리하고 제어하는 데 도움이 됩니다.
Microsoft Purview 데이터 카탈로그를 사용하는 클라우드용 Microsoft Defender 고객은 경고 및 권장 사항에서 메타데이터의 또 다른 중요한 계층인 잠재적으로 중요한 관련 데이터에 대한 정보를 활용할 수 있습니다. 이 정보는 심사 과제를 해결하는 데 도움이 되며 보안 전문가가 중요한 데이터에 대한 위협에 집중할 수 있도록 합니다.
이 페이지에서는 클라우드용 Defender의 Microsoft Purview 데이터 카탈로그 통합에 대해 설명합니다.
필드의 클라우드용 Defender 비디오 시리즈에서 이 비디오를 보고 자세히 알아볼 수 있습니다.
다음 사항에 유의합니다.
- 클라우드용 Microsoft Defender는 중요한 데이터 검색(미리 보기)을 사용하도록 설정하여 데이터 민감도 컨텍스트도 제공합니다. Microsoft Purview 데이터 카탈로그와 클라우드용 Microsoft Defender의 통합은 중요한 데이터 검색 기능에서 다루지 않는 리소스에 대한 데이터 컨텍스트의 보완적인 원본을 제공합니다.
- Purview 카탈로그는 중요한 데이터 검색 기능에 온보딩되지 않은 구독의 리소스 또는 이 기능이 지원하지 않는 리소스 종류에 대해서만 데이터 컨텍스트를 제공합니다.
- Purview 카탈로그에서 제공하는 데이터 컨텍스트는 있는 그대로 제공되며 데이터 민감도 설정을 고려하지 않습니다.
데이터 인식 보안 태세(미리 보기)에서 자세히 알아보세요.
가용성
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태: | 프리뷰. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다. |
| 가격 책정: | 데이터 민감도 분류를 만들고 검사를 실행하려면 Microsoft Purview 계정이 필요합니다. Purview와 클라우드용 Microsoft Defender 간의 통합에는 추가 비용이 발생하지 않지만 데이터는 사용하도록 설정된 계획에 대해서만 클라우드용 Microsoft Defender에 표시됩니다. |
| 필요한 역할 및 권한: | 보안 관리자 및 보안 기여자 |
| 클라우드: |  상용 클라우드(지역: 미국 동부, 미국 동부 2, 미국 서부 2, 미국 중서부, 미국 중남부, 캐나다 중부, 브라질 남부, 북유럽, 서유럽, 영국 남부, 동남 아시아, 인도 중부, 오스트레일리아 동부)  Azure Government 21Vianet이 운영하는 Microsoft Azure(부분: SQL 서버에 대한 경고 및 취약성 평가의 하위 집합입니다. 동작 위협 보호를 사용할 수 없습니다.) |
심사 문제 및 Defender for Cloud 솔루션
보안 팀은 들어오는 문제의 심사 방법 때문에 주기적으로 어려움을 겪고 있습니다.
Defender for Cloud는 권장 사항 및 보안 경고의 우선 순위를 지정하는 다음과 같은 두 가지 메커니즘을 갖고 있습니다.
권장 사항의 경우 각 권장 사항이 전체 보안 태세에 얼마나 중요한지 이해하는 데 도움이 되는 보안 컨트롤을 제공했습니다. Defender for Cloud에는 보안 작업의 우선 순위를 정하는 데 도움이 되도록 각 컨트롤의 보안 점수 값이 포함되어 있습니다. 보안 컨트롤 및 해당 권장 사항에서 자세히 알아보세요.
경고의 경우 각 경고에 주의를 기울이는 순서의 우선 순위를 정하는 데 도움이 되도록 각 경고에 심각도 레이블을 할당했습니다. 경고는 어떻게 분류되나요?에서 자세히 알아보세요.
그러나 되도록이면 보안 팀이 조직의 데이터에 대한 위험에 집중하도록 하는 것이 좋습니다. 보안 점수에 동일한 영향을 주는 권장 사항이 2개 있는데 그 중 하나는 중요한 데이터가 포함된 리소스와 관련이 있는 경우 우선 순위를 결정할 때 이 정보를 포함하는 것이 좋습니다.
Microsoft Purview의 데이터 민감도 분류 및 데이터 민감도 레이블은 이 정보를 제공합니다.
중요한 데이터가 포함된 리소스 검색
검색된 중요한 데이터에 대한 정보를 제공하고 필요할 때 해당 정보를 사용할 수 있도록, 클라우드용 Defender는 Microsoft Purview의 정보를 여러 위치에 표시합니다.
Purview 카탈로그 검사는 중요한 정보의 특성에 대한 인사이트를 생성하므로 해당 정보를 보호하기 위한 조치를 취할 수 있습니다.
- 여러 Microsoft Purview 계정에서 리소스를 검사하는 경우 클라우드용 Defender에 표시되는 정보는 가장 최근 검사와 관련됩니다.
- 지난 3개월 이내에 검사된 리소스에 대해 분류 및 레이블이 표시됩니다.
- Purview 카탈로그는 클라우드용 Defender의 중요한 데이터 검색(미리 보기) 기능이 다루지 않는 리소스에 대해서만 데이터 민감도 컨텍스트를 추가합니다.
경고 및 권장 사항 페이지
권장 사항을 검토하거나 경고를 조사할 때 관련된 중요 데이터에 대한 정보가 페이지에 포함됩니다. 데이터 민감도 분류 및 데이터 민감도 레이블로 경고 목록을 필터링하여 중요한 데이터와 관련된 경고에 집중할 수 있습니다.
이 중요한 메타데이터 계층은 심사 과제를 해결하는 데 도움이 되며 보안 팀이 중요한 데이터에 대한 위협에 집중할 수 있도록 합니다.
인벤토리 필터
자산 인벤토리 페이지에는 시나리오와 관련된 조건에 따라 해결되지 않은 경고 및 권장 사항과 함께 리소스를 그룹화하는 강력한 필터 컬렉션이 있습니다. 이러한 필터에는 데이터 민감도 분류 및 데이터 민감도 레이블은 포함되어 있습니다. 이러한 필터를 사용하여 Purview 카탈로그에서 중요한 데이터를 발견한 리소스의 보안 태세를 평가할 수 있습니다.
리소스 상태
경고, 권장 사항 또는 인벤토리 페이지에서 단일 리소스를 선택하면 해당 리소스와 관련된 중요한 보안 정보가 포함된 리소스 중심 보기를 보여주는 자세한 상태 페이지에 연결됩니다.
리소스 상태 페이지는 단일 리소스의 전반적인 상태에 대한 스냅샷 보기를 제공합니다. 리소스에 대한 자세한 정보와 해당 리소스에 적용되는 모든 권장 사항을 검토할 수 있습니다. 또한 Microsoft Defender 플랜 중 하나를 사용하는 경우 해당 리소스의 미해결 보안 경고도 볼 수 있습니다.
특정 리소스의 상태를 검토할 때 이 페이지에서 Purview 카탈로그 정보를 볼 수 있으며 이 정보를 사용하여 이 리소스에서 검색된 데이터를 확인할 수 있습니다. 자세한 내용을 탐색하고 중요한 파일 목록을 보려면 링크를 선택하여 Microsoft Purview 데이터 카탈로그를 시작합니다.
참고 항목
- 리소스의 데이터가 업데이트되고 업데이트가 리소스 분류 및 레이블에 영향을 미치는 경우 클라우드용 Defender는 Purview 카탈로그가 리소스를 다시 검사한 후에만 해당 변경 내용을 반영합니다.
- Microsoft Purview 계정이 삭제된 경우에도 리소스 분류 및 레이블은 여전히 클라우드용 Defender에서 사용할 수 있습니다.
- 클라우드용 Defender는 Purview 카탈로그 검사 후 24시간 이내에 리소스 분류 및 레이블을 업데이트합니다.
공격 경로
일부 공격 경로는 Purview 카탈로그 검사 결과를 기준으로 "중요한 데이터가 포함된 AWS S3 버킷에 공개적으로 액세스할 수 있음"과 같이 중요한 데이터가 포함된 리소스를 고려합니다.
보안 탐색기
Cloud Map은 Purview 검사 결과를 기반으로 "중요한 데이터가 포함된" 리소스를 표시합니다. 이 레이블이 있는 리소스를 사용하여 맵을 탐색할 수 있습니다.
- 리소스의 분류 및 레이블을 보려면 인벤토리로 이동합니다.
- 리소스의 분류된 파일 목록을 보려면 Microsoft Purview 규정 준수 포털로 이동합니다.
자세한 정보
다음 블로그를 확인할 수 있습니다.
다음 단계
관련 정보는 다음을 참조하세요.