클라우드용 Microsoft Defender의 보안 경고 관리 및 대응

이 항목에서는 클라우드용 Defender의 경고를 보고 처리하고 리소스를 보호하는 방법을 보여 줍니다.

보안 경고를 트리거하는 고급 검색은 클라우드용 Microsoft Defender의 강화된 보안 기능이 사용하도록 설정된 경우에만 사용할 수 있습니다. 평가판을 사용할 수 있습니다. 업그레이드하려면 향상된 보호 사용을 참조하세요.

보안 경고란?

클라우드용 Defender는 Azure 리소스, 네트워크, 연결된 파트너 솔루션(예: 방화벽 및 엔드포인트 에이전트)에서 로그 데이터를 수집, 분석 및 통합합니다. 클라우드용 Defender는 로그 데이터를 사용하여 실제 위협을 감지하고 가양성 문제를 줄입니다. 우선 순위가 지정된 보안 경고 목록은 문제를 신속하게 조사하는 데 필요한 정보 및 공격을 해결하기 위해 수행해야 하는 단계와 함께 Cloud용 Defender에 표시됩니다.

다양한 유형의 경고에 대해 자세히 알아보려면 보안 경고 - 참조 가이드를 참조하세요.

클라우드용 Defender가 경고를 생성하는 방법에 대한 개요는 클라우드용 Microsoft Defender가 위협을 검색하고 대응하는 방법을 참조하세요.

보안 경고 관리

  1. 클라우드용 Defender의 개요 페이지에서 페이지 상단의 보안 경고 타일을 선택하거나 사이드바에서 링크를 선택합니다.

    클라우드용 Microsoft Defender의 개요 페이지에서 보안 경고 페이지로 이동

    보안 경고 페이지가 열립니다.

    Microsoft Defender for Cloud의 보안 경고 목록

  2. 경고 목록을 필터링하려면 관련 필터를 선택합니다. 필요에 따라 필터 추가 옵션을 통해 필터를 더 추가할 수 있습니다.

    경고 보기에 필터 추가.

    선택한 필터링 옵션에 따라 목록이 업데이트됩니다. 예를 들어 시스템에서 잠재적 위반을 조사하고 있기 때문에 최근 24시간 동안 발생한 보안 경고를 해결하려고 할 수 있습니다.

보안 경고에 대응

  1. 보안 경고 목록에서 경고를 선택합니다. 사이드 창이 열리고 영향을 받는 모든 리소스 및 경고에 대한 설명이 표시됩니다.

    보안 경고의 미니 세부 정보 보기.

    이 측면 창이 열리면 키보드의 위쪽 및 아래쪽 화살표를 사용하여 경고 목록을 빠르게 검토할 수 있습니다.

  2. 자세한 내용을 보려면 전체 세부 정보 보기를 선택합니다.

    보안 경고 페이지의 왼쪽 창에는 보안 경고의 제목, 심각도, 상태, 작업 시간, 의심스러운 활동 설명, 영향을 받는 리소스에 대한 높은 수준의 정보가 표시됩니다. 영향을 받는 리소스에 대한 Azure 태그는 리소스의 조직 컨텍스트를 이해하는 데 도움이 됩니다.

    오른쪽 창에는 문제를 조사하는 데 도움을 주도록 경고에 대한 자세한 정보를 포함하는 경고 세부 정보 탭(IP 주소, 파일, 프로세스 등)이 포함되어 있습니다.

    보안 경고와 관련해 수행할 작업의 제안 사항.

    또한 오른쪽 창에는 작업 수행 탭이 있습니다. 이 탭을 이용해 보안 경고와 관련된 추가 작업을 하세요. 작업은 다음과 같습니다.

    • 리소스 컨텍스트 검사 - 보안 경고를 지원하는 리소스의 활동 로그로 연결됩니다.
    • 위협 완화 - 보안 경고에 대하여 수동으로 수정할 수 있는 단계를 제공합니다.
    • 향후 공격 방지 - 공격 노출 영역을 줄이고 보안 상태를 강화하여 향후 공격을 방지하는 데 도움이 되는 보안 권장 사항을 제공합니다.
    • 자동 응답 트리거 - 보안 경고에 대한 대응으로 논리 앱을 트리거하는 옵션을 제공합니다.
    • 유사한 경고 표시 안 함 - 경고가 조직과 관련이 없는 경우 유사한 특성을 가진 경고는 표시하지 않는 옵션을 제공합니다.

    작업 수행 탭.

여러 보안 경고의 상태를 한 번에 변경

경고 목록에는 확인란이 포함되어 있으므로 한 번에 여러 경고를 처리할 수 있습니다. 예를 들어, 심사를 위해 특정 리소스에 대한 모든 정보 경고를 해제하기로 결정할 수 있습니다.

  1. 일괄 처리하려는 경고에 따라 필터링합니다.

    이 예에서는 'ASC-AKS-CLOUD-TALK' 리소스에 대해 심각도가 '정보’인 모든 경고를 선택했습니다.

    경고를 필터링하여 관련경고를 표시하는 스크린샷.

  2. 확인란을 사용하여 처리할 경고를 선택하거나 목록 상단의 확인란을 사용하여 모두 선택합니다.

    이 예에서는 모든 경고를 선택했습니다. 이제 상태 변경 단추를 사용할 수 있습니다.

    모든 경고를 선택하여 대량으로 처리하는 스크린샷.

  3. 상태 변경 옵션을 사용하여 원하는 상태를 설정합니다.

현재 페이지에 표시된 경고의 상태는 선택한 값으로 변경됩니다.

참조

이 문서에서는 보안 경고를 보는 방법에 대해 알아보았습니다. 관련 자료는 다음 페이지를 참조하세요.