클라우드용 Defender에서 MCSB 권장 사항 관리
클라우드용 Microsoft Defender는 보안 표준에 대해 리소스를 평가합니다. 기본적으로 클라우드 계정을 클라우드용 Defender에 온보딩하는 경우 MCSB(Microsoft Cloud Security Benchmark) 표준이 사용됩니다. 클라우드용 Defender는 MCSB 표준 내 컨트롤에 따라 리소스의 보안 상태를 평가하고 결과에 따라 보안 권장 사항을 제공합니다.
이 문서에서는 MCSB에서 제공하는 권장 사항을 관리하는 방법을 설명합니다.
시작하기 전에
클라우드용 Defender에는 보안 요소를 보고 관리할 수 있는 두 가지 특정 역할이 있습니다.
- 보안 읽기 권한자: 권장 사항, 경고, 정책, 상태와 같은 클라우드용 Defender 항목을 볼 수 있는 권한을 가집니다. 변경할 수 없습니다.
- 보안 관리자: 보안 읽기 권한자와 동일한 보기 권한을 가집니다. 보안 정책을 업데이트하고 경고를 해제할 수도 있습니다.
권장 사항 거부 및 적용
거부는 MCSB를 준수하지 않는 리소스의 배포를 방지하는 데 사용됩니다. 예를 들어 새 스토리지 계정이 특정 조건을 충족해야 한다고 지정하는 거부 컨트롤이 있는 경우 해당 조건을 충족하지 않으면 스토리지 계정을 만들 수 없습니다.
적용을 사용하면 Azure Policy의 DeployIfNotExist 효과를 활용하고 생성 시 비준수 리소스를 자동으로 수정할 수 있습니다.
참고 항목
적용 및 거부는 Azure 권장 사항에 적용할 수 있으며 권장 사항의 하위 집합에서 지원됩니다.
거부 및 적용할 수 있는 권장 사항을 검토하려면 보안 정책 페이지의 표준 탭에서 Microsoft Cloud Security Benchmark를 선택하고 권장 사항을 드릴다운하여 거부/적용 작업을 사용할 수 있는지 확인합니다.
권장 사항 설정 관리
참고 항목
- 권장 사항이 사용하지 않도록 설정되면 모든 하위 권장 사항이 제외됩니다.
- 사용 안 함 및 거부 효과는 Azure 환경에서만 사용할 수 있습니다.
클라우드용 Defender 포털에서 환경 설정 페이지를 엽니다.
MCSB 권장 사항을 관리하려는 클라우드 계정 또는 관리 계정을 선택합니다.
보안 정책 페이지를 열고 MCSB 표준을 선택합니다. 표준을 켜야 합니다.
줄임표 >권장 사항 관리를 선택합니다.
관련 권장 사항 옆에 있는 줄임표 메뉴를 선택하고 효과 및 매개 변수 관리를 선택합니다.
- 권장 사항을 켜려면 감사를 선택합니다.
- 권장 사항을 끄려면 사용 안 함을 선택합니다.
- 권장 사항을 거부 또는 적용하려면 거부를 선택합니다.
권장 사항 적용
권장 사항 세부 정보 페이지에서만 권장 사항을 적용할 수 있습니다.
설정은 즉시 적용되지만 권장 사항은 새로 고침 간격(최대 12시간)에 따라 업데이트됩니다.
추가 매개 변수 수정
일부 권장 사항에 추가 매개 변수를 구성해야 할 수 있습니다. 예를 들어 진단 로깅 권장 사항에는 기본 보존 기간이 1일입니다. 해당 기본값을 변경할 수 있습니다.
권장 사항 세부 정보 페이지에서 추가 매개 변수 열은 권장 사항에 추가 매개 변수가 연결되어 있는지 여부를 나타냅니다.
- 기본값 – 권장 사항이 기본 구성으로 실행 중임
- 구성됨 – 권장 사항의 구성이 기본값에서 수정됨
- 없음 – 권장 사항에 추가 구성이 필요하지 않음
MCSB 권장 사항 옆에 있는 줄임표 메뉴를 선택하고 효과 및 매개 변수 관리를 선택합니다.
추가 매개 변수 섹션에서 사용 가능한 매개 변수에 새 값을 구성합니다.
저장을 선택합니다.
변경 내용을 되돌리려면 기본값을 재설정을 선택하여 권장 사항의 기본값을 복원합니다.
잠재적 충돌 식별
값이 다른 표준이 여러 개 할당된 경우 잠재적 충돌이 발생할 수 있습니다.
효과 작업의 충돌을 식별하려면 추가에서 효과 충돌>충돌 있음을 선택하여 충돌을 식별합니다.
추가 매개 변수에서 충돌을 식별하려면 추가에서 추가 매개 변수 충돌>충돌 있음을 선택하여 충돌을 식별합니다.
충돌이 발견되면 권장 사항 설정에서 필요한 값을 선택하고 저장합니다.
해당 범위의 모든 할당이 새 설정에 따라 조정되어 충돌을 해결합니다.
다음 단계
이 페이지에서는 보안 정책에 대해 설명했습니다. 관련 정보는 다음 페이지를 참조하세요.