위험 우선 순위
클라우드용 Microsoft Defender는 익스플로잇 가능성과 조직에 대한 잠재적인 비즈니스 영향을 고려하면서 환경의 위험을 평가하는 동적 엔진을 적극적으로 활용합니다. 엔진은 리소스 구성, 네트워크 연결, 보안 태세 등 환경 상황에 따라 결정되는 각 리소스의 위험 요소를 기반으로 보안 권장 사항의 우선 순위를 지정합니다.
클라우드용 Defender가 보안 문제에 대한 위험 평가를 수행할 때 엔진은 가장 중요한 보안 위험을 식별하는 동시에 덜 위험한 문제와 구분합니다. 그런 다음 권장 사항은 위험 수준에 따라 정렬되므로 사용자 환경에서 악용될 가능성이 가장 큰 즉각적인 위협을 야기하는 보안 문제를 해결할 수 있습니다.
클라우드용 Defender는 공격자가 환경을 침해하는 데 사용할 수 있는 잠재적인 공격 경로의 일부인 보안 문제를 분석합니다. 또한 이러한 위험을 완화하기 위해 해결해야 할 보안 권장 사항을 강조 표시합니다. 이 방식을 사용하면 긴급한 보안 문제에 집중하고 문제 수정 활동을 더욱 효율적이고 효과적으로 수행할 수 있습니다. 위험 우선 순위는 보안 점수에 영향을 미치지 않지만 환경에서 가장 중요한 보안 문제를 해결하는 데 도움이 됩니다.
권장 사항
클라우드용 Microsoft Defender의 리소스 및 워크로드는 Azure 구독, GCP 계정 및 GCP 프로젝트에서 사용하도록 설정된 기본 제공 및 사용자 지정 보안 표준을 기준으로 평가됩니다. 이러한 평가에 따라 보안 권장 사항은 보안 문제를 수정하고 보안 상태를 개선하기 위한 실질적인 단계를 제공합니다.
참고 항목
권장 사항은 클라우드용 Defender에 포함된 기본 CSPM 계획에 포함되어 있습니다. 그러나 위험 우선 순위 지정 및 거버넌스는 Defender CSPM 계획을 통해서만 지원됩니다.
환경이 Defender CSPM 계획으로 보호되지 않는 경우 위험 우선 순위 기능이 있는 열이 흐리게 표시됩니다.
리소스마다 위험 수준이 다르더라도 동일한 권장 사항이 있을 수 있습니다. 예를 들어, 사용자 계정에서 MFA를 사용하도록 설정하라는 권장 사항은 사용자마다 위험 수준이 다를 수 있습니다. 위험 수준은 구성, 네트워크 연결, 보안 태세 등 각 리소스의 위험 요인에 따라 결정됩니다. 위험 수준은 위반된 보안 문제의 잠재적 영향, 위험 범주, 보안 문제가 포함된 공격 경로를 기반으로 계산됩니다.
클라우드용 Defender에서 권장 사항 대시보드로 이동하여 환경에 대한 위험 우선 순위에 따라 환경에 존재하는 권장 사항의 개요를 확인합니다.
이 페이지에서 다음을 검토할 수 있습니다.
제목 - 권장 사항의 제목입니다.
영향을 받는 리소스 - 권장 사항이 적용되는 리소스입니다.
위험 수준 - 인터넷 노출, 중요한 데이터, 수평 이동 등과 같은 환경 리소스 컨텍스트를 고려한 기본 보안 문제의 익스플로잇 가능성 및 비즈니스 영향입니다.
위험 요소 - 권장 사항의 영향을 받는 리소스의 환경적 요소이며, 기본 보안 문제의 악용 가능성과 비즈니스에 미치는 효과에 영향을 줍니다. 위험 요인의 예로는 인터넷 노출, 중요한 데이터, 수평 이동 가능성 등이 있습니다.
공격 경로 - 환경에 존재하는 리소스와 이들 사이에 존재하는 관계를 기반으로 모든 잠재적 공격 경로에 대한 보안 엔진 검색을 기반으로 권장 사항이 포함된 공격 경로 수입니다. 각 환경에는 고유한 공격 경로가 나타납니다.
소유자 - 권장 사항이 할당된 사람입니다.
상태 - 권장 사항의 현재 상태입니다. 예를 들어, 할당되지 않음, 적시, 기한 초과 등이 있습니다.
인사이트 - 미리 보기 상태인지, 거부할 수 있는지, 사용 가능한 수정 옵션이 있는지 등 권장 사항과 관련된 정보입니다.
권장 사항을 선택하면 설명, 공격 경로, 범위, 최신성, 마지막 변경 날짜, 소유자, 기한, 심각도, 전술 및 기술 등을 포함하여 권장 사항의 세부 정보를 볼 수 있습니다.
설명 - 보안 문제에 대한 간단한 설명입니다.
공격 경로 - 공격 경로 수입니다.
범위 - 영향을 받는 구독 또는 리소스입니다.
새로 고침 - 권장 사항의 새로 고침 간격입니다.
마지막 변경 날짜 - 이 권장 사항이 마지막으로 변경된 날짜입니다.
소유자 - 이 권장 사항에 할당된 사람입니다.
기한 - 권장 사항을 해결해야 하는 할당된 날짜입니다.
심각도 - 권장 사항의 심각도(높음, 보통 또는 낮음)입니다. 자세한 내용은 아래에 있습니다.
전술 및 기술 - MITRE ATT&CK에 매핑된 전술 및 기술입니다.
위험 요인은 무엇인가요?
클라우드용 Defender는 리소스 구성, 네트워크 연결, 보안 태세 등 환경의 컨텍스트를 활용하여 잠재적인 보안 문제에 대한 위험 평가를 수행합니다. 이를 통해 가장 중요한 보안 위험을 식별하는 동시에 덜 위험한 문제와 구분합니다. 그런 다음 권장 사항은 위험 수준에 따라 정렬됩니다.
이 위험 평가 엔진은 인터넷 노출, 데이터 민감도, 수평 이동, 잠재적 공격 경로 등 필수 위험 요소를 고려합니다. 이 방식은 긴급한 보안 문제에 우선 순위를 두어 문제 수정 활동을 더욱 효율적이고 효과적으로 만듭니다.
위험은 어떻게 계산되나요?
클라우드용 Defender는 상황 인식 위험 우선 순위 엔진을 사용하여 각 보안 권장 사항의 위험 수준을 계산합니다. 위험 수준은 구성, 네트워크 연결, 보안 태세 등 각 리소스의 위험 요인에 따라 결정됩니다. 위험 수준은 위반된 보안 문제의 잠재적 영향, 위험 범주, 보안 문제가 포함된 공격 경로를 기반으로 계산됩니다.
위험 수준
권장 사항은 위험 수준에 따라 5가지 범주로 분류될 수 있습니다.
심각: 공격자가 시스템이나 데이터에 대한 무단 액세스를 얻기 위해 악용할 수 있는 심각한 보안 취약성을 나타내는 권장 사항입니다.
높음: 적시에 해결해야 하지만 즉각적인 주의가 필요하지 않을 수 있는 잠재적인 보안 위험을 나타내는 권장 사항입니다.
중간: 편의에 따라 해결할 수 있는 상대적으로 사소한 보안 문제를 나타내는 권장 사항입니다.
낮음: 편의에 따라 해결할 수 있는 상대적으로 사소한 보안 문제를 나타내는 권장 사항입니다.
평가되지 않음: 아직 평가되지 않은 권장 사항입니다. 이는 위험 수준의 필수 조건인 Defender CSPM 계획에 리소스가 포함되지 않기 때문일 수 있습니다.
위험 수준은 각 리소스의 위험 요소를 고려하는 상황 인식 위험 우선 순위 엔진에 의해 결정됩니다. 클라우드용 Defender가 공격 경로를 식별하고 수정하는 방법에 대해 자세히 알아봅니다.