ID 보안 점수란?
ID 보안 점수는 확률로 표시되며 사용자가 보안에 대한 Microsoft의 권장 사항과 얼마나 일치하는지를 나타냅니다. ID 보안 점수의 각 개선 조치는 구성에 맞게 조정됩니다.
이 점수는 다음에 도움이 됩니다.
- ID 보안 상태를 객관적으로 측정
- ID 보안 개선 계획
- 개선 계획의 성공 여부 검토
점수에 액세스하고 Microsoft Entra 권장 사항에서 점수와 관련된 개별 권장 사항을 볼 수 있습니다. 또한 점수와 동일한 업계 및 비슷한 규모의 다른 테넌트와 점수를 비교하는 전체 ID 보안 점수 대시보드를 볼 수도 있습니다. 대시보드에는 시간이 지남에 따라 점수가 어떻게 변했는지도 표시됩니다.
Microsoft Entra 권장 사항의 개선 조치를 수행하면 다음을 수행할 수 있습니다.
- 보안 상태 및 점수 개선
- ID 투자의 일부로 조직에서 사용할 수 있는 기능 활용
내 보안 점수는 어떻게 가져오나요?
ID 보안 점수는 무료 및 유료 고객에게 제공됩니다.
- 최소한 전역 읽기 권한자로 Microsoft Entra 관리 센터에 로그인합니다.
- 대시보드를 보려면 보안>ID 보안 점수로 이동합니다.
점수 및 관련 권장 사항은 ID>개요>권장 사항에서도 확인할 수 있습니다.
작동 방식
24시간마다 사용자 보안 구성을 살펴보고 사용자 설정과 권장 모범 사례를 비교합니다. 이 평가 결과에 따라 디렉터리에 대한 새 점수가 계산됩니다. 보안 구성이 모범 사례 지침과 완전히 맞지 않을 수 있으며, 개선 작업은 부분적으로만 충족될 수 있습니다. 이러한 시나리오에서는 컨트롤에 사용할 수 있는 최대 점수의 일부가 부여됩니다.
대시보드에서 개선 조치 작업
각 권장 사항은 구성에 따라 측정됩니다. 타사 제품을 사용하여 모범 사례 권장 사항을 사용하도록 설정하는 경우 개선 조치의 설정에서 이 구성을 지정할 수 있습니다. 환경에 적용되지 않는 경우 권장 사항이 무시되도록 설정할 수 있습니다. 무시된 권장 사항은 점수 계산에 영향을 미치지 않습니다.
- 해결 방법 - 개선 조치가 필요하다는 것을 인식하고 향후 어느 시점에서 이를 해결할 것을 계획합니다. 이 상태는 부분적으로 감지되었지만 완전히 완료되지 않은 작업에도 적용됩니다.
- 위험 허용 - 보안은 항상 유용성과 균형을 이루어야 하며 모든 권장 사항이 모든 사람에게 적용되는 것은 아닙니다. 이 경우 위험 또는 나머지 위험을 수락하고 개선 조치를 시행하지 않도록 선택할 수 있습니다. 점수가 부여되지 않으며 해당 작업이 개선 조치 목록에 표시되지 않습니다. 언제든지 기록에서 이 작업을 보거나 실행 취소할 수 있습니다.
- 계획 - 개선 조치를 완료하기 위한 구체적인 계획이 있습니다.
- 제3자를 통해 해결됨 및 대체 완화를 통해 해결됨 - 개선 조치가 제3자 애플리케이션이나 소프트웨어 또는 내부 도구에서 해결되었습니다. 해당 작업의 가치에 따라 점수가 부여되므로 점수가 전반적인 보안 태세를 더 잘 반영합니다. 제3자 또는 내부 도구가 더 이상 제어를 다루지 않는 경우 다른 상태를 선택할 수 있습니다. 개선 조치가 이러한 상태 중 하나로 표시되는 경우 Microsoft는 구현의 완전성을 확인할 수 없습니다.
보안 점수 권장 사항 작업
ID 보안 점수 개선 조치는 Microsoft Entra 권장 사항에도 나타납니다. 둘 다 동일한 목록에 표시되지만 보안 점수 권장 사항에는 점수가 표시됩니다.
보안 점수 권장 사항을 해결하려면 목록에서 해당 항목을 선택하여 세부 정보 및 작업 계획을 확인합니다. 적절한 작업을 취하면 다음에 서비스가 실행될 때 상태가 자동으로 변경됩니다. 권장 사항을 해제 또는 연기로 표시할 수도 있습니다. 권장 사항 작업에 대한 자세한 내용은 권장 사항 사용 방법을 참조하세요.
보안 점수가 어떻게 도움이 되나요?
보안 점수는 다음에 도움이 됩니다.
- ID 보안 상태를 객관적으로 측정
- ID 보안 개선 계획
- 개선 계획의 성공 여부 검토
알아야 할 사항
ID 보안 점수를 사용할 때 고려해야 할 몇 가지 사항이 있습니다.
ID 보안 점수는 누가 사용할 수 있나요?
ID 보안 점수에 액세스하려면 Microsoft Entra ID에서 다음 역할 중 하나를 할당받아야 합니다.
역할 읽기 및 쓰기
읽기 및 쓰기 액세스를 통해 변경 내용을 적용하고 ID 보안 점수와 직접 상호 작용할 수 있습니다.
- 보안 관리자
- Exchange 관리자
- SharePoint 관리자
읽기 전용 역할
읽기 전용 액세스 통해 개선 작업에 대한 상태를 편집할 수 없습니다.
- 기술 지원팀 관리자
- 사용자 관리자
- 서비스 지원 관리자
- 보안 Reader
- 보안 운영자
- 전역 판독기
컨트롤의 점수를 매기는 방법
컨트롤은 두 가지 방법으로 점수를 매길 수 있습니다. 일부는 이진 방식으로 점수가 매겨지며, 이진 방식에서는 권장 사항에 따라 기능 또는 설정이 구성된 경우 점수의 100%를 받습니다. 다른 점수는 전체 구성의 백분율로 계산됩니다. 예를 들어, 개선 권장 사항에 MFA로 모든 사용자를 보호하고 총 사용자 100명 중 5명이 보호되어 최대 10.71% 증가가 있다고 명시되어 있는 경우 약 0.53% 부분 점수(보호된 5명 / 총 100 * 최대 10.71% = 0.53% 부분 점수)가 부여됩니다.
[점수가 매겨지지 않음]은 어떤 의미인가요?
[점수 없음]으로 표시된 작업은 조직에서 수행할 수 있지만 점수가 매겨지지 않는 작업입니다. 따라서 보안을 개선할 수는 있지만 지금은 이러한 작업에 대한 크레딧이 제공되지 않습니다.
내 점수가 업데이트되는 빈도는?
점수는 하루에 한 번(약 오전 1시 PST) 계산됩니다. 측정된 작업을 변경하는 경우 점수는 다음날 자동으로 업데이트됩니다. 변경 내용이 점수에 반영되는 데 최대 48시간이 걸릴 수 있습니다.
내 점수가 변경됐습니다. 변경 이유를 어떻게 알 수 있나요?
Microsoft 365 Defender 포털로 이동하여 전체 Microsoft 보안 점수를 확인할 수 있습니다. 기록 탭에서 심층 변화를 검토하여 보안 점수에 대한 모든 변경 내용을 쉽게 확인할 수 있습니다.
보안 점수는 내가 보안을 위반할 위험도 측정하나요?
아니요, 보안 점수는 침해당할 가능성에 대한 절대적인 척도를 나타내지 않습니다. 이는 위험을 상쇄할 수 있는 기능을 채택한 정도를 나타냅니다. 어떤 서비스도 보안을 보장할 수 없으며 보안 점수는 어떤 방식으로든 보장으로 해석되어서는 안 됩니다.
내 점수는 어떻게 해석해야 하나요?
권장된 보안 기능을 구성하거나 보안 관련 작업(예: 보고서 읽기)을 수행하면 점수가 개선됩니다. 일부 작업은 사용자에 대해 MFA(Multi-Factor Authentication)를 사용하도록 설정하는 등 부분적 완료에 대한 점수가 매겨집니다. 보안 점수는 사용하는 Microsoft 보안 서비스를 직접적으로 상징합니다. 보안은 유용성과 균형을 이루어야 합니다. 모든 보안 제어에는 사용자 영향 구성 요소가 있습니다. 사용자 영향이 낮은 제어는 사용자의 일상적인 작업에 거의 영향을 미치지 않습니다.
점수 기록을 보려면 Microsoft 365 Defender 포털로 이동하여 전체 Microsoft 보안 점수를 검토합니다. 전체 보안 점수에 대한 변경내용을 검토하여 기록을 볼 수 있습니다. 특정 날짜를 선택하여 해당 날짜에 사용하도록 설정된 제어 및 각 제어에 대해 획득한 점수를 확인합니다.
ID 보안 점수는 Microsoft 365 보안 점수와 어떤 관계가 있나요?
Microsoft 보안 점수에는 5가지 고유한 제어 및 점수 범주가 있습니다.
- ID
- 데이터
- 장치
- 인프라
- 앱
ID 보안 점수는 Microsoft 보안 점수의 ID 부분을 나타냅니다. 이와 같이 겹치기 때문에 ID 보안 점수 및 Microsoft의 보안 점수에 대한 권장 사항은 동일합니다.