Microsoft Secure Score

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

Microsoft 보안 점수는 조직의 보안 상태를 측정한 것으로, 권장되는 작업이 더 많다는 것을 나타내는 숫자가 더 높습니다. Microsoft 365 Defender 포털에서 찾을 https://security.microsoft.com/securescore 수 있습니다.

Secure Score 권장 사항을 따르면 조직을 위협으로부터 지킬 수 있습니다. Microsoft 365 Defender 포털의 중앙 집중식 대시보드에서 조직은 Microsoft 365 ID, 앱 및 디바이스의 보안을 모니터링하고 작업할 수 있습니다.

Secure Score는 조직에 다음과 같은 도움을 제공합니다.

  • 조직 보안 태세의 현 상태를 보고합니다.
  • 검색 가능성과 표시 여부, 안내, 컨트롤을 제공함으로써 보안 태세를 개선합니다.
  • 벤치마크와 비교 및 KPI(핵심성과지표) 수립.

보안 점수에 대한 간략한 개요는 이 비디오를 시청하세요.

조직은 메트릭 및 추세의 강력한 시각화, 다른 Microsoft 제품과의 통합, 유사한 조직과의 점수 비교 등에 액세스할 수 있습니다. 타사 솔루션이 권장 작업을 처리한 경우에도 점수가 반영될 수 있습니다.

Microsoft 365 Defender 포털의 Microsoft 보안 점수 홈페이지

참고

현재 Azure Active Directory 관련 Microsoft 보안 점수 권장 사항은 일본, 오스트레일리아, 뉴질랜드, 피지, 캐나다, 영국, 한국, 프랑스, 아랍에미리트, 남미, 스위스, 리히텐슈타인, 노르웨이, 독일, 브라질, 스웨덴 및 카타르와 같은 Azure Active Directory 지역에 등록된 고객 테넌트에서 사용할 수 없습니다.

작동 방법

다음 작업에 대한 포인트가 제공됩니다.

  • 권장 보안 기능 구성
  • 보안 관련 작업 수행
  • 타사 애플리케이션 또는 소프트웨어 또는 대체 완화를 사용하여 권장 작업 해결

일부 권장 작업은 완전히 완료된 경우에만 포인트를 제공합니다. 일부는 일부 디바이스 또는 사용자에 대해 완료된 경우 부분 포인트를 제공합니다. 권장 조치 중 하나를 제정할 수 없거나 제정하지 않으려는 경우 위험 또는 남은 위험을 수락하도록 선택할 수 있습니다.

지원되는 Microsoft 제품 중 하나에 대한 라이선스가 있는 경우 해당 제품에 대한 권장 사항이 표시됩니다. 라이선스 버전, 구독 또는 계획에 관계없이 제품에 대한 가능한 권장 사항의 전체 집합을 보여 줍니다. 이렇게 하면 보안 모범 사례를 이해하고 점수를 향상시킬 수 있습니다. 보안 점수로 표시되는 절대 보안 태세는 조직에서 특정 제품에 대해 소유하는 라이선스에 관계없이 동일하게 유지됩니다. 보안은 항상 사용 편의성과 균형을 유지해야 하며, 환경에 대한 권장 사항은 일부에 적용되지 않습니다.

시각화 및 권장 작업 페이지에 표시되는 정보를 반영하도록 점수가 실시간으로 업데이트됩니다. 또한 보안 점수는 매일 동기화되어 각 작업에 대해 달성된 포인트에 대한 시스템 데이터를 받습니다.

참고

Microsoft Teams 관련 권장 사항의 경우 구성 상태에서 변경이 발생하면 권장 사항 상태가 업데이트됩니다. 또한 권장 사항 상태는 한 달에 한 번 새로 고쳐집니다.

주요 시나리오

권장되는 각 작업은 10점 이하의 가치가 있으며 대부분은 이진 방식으로 채점됩니다. 새 정책을 만들거나 특정 설정을 켜는 것과 같은 권장 작업을 구현하면 포인트의 100%를 얻을 수 있습니다. 다른 권장 작업의 경우 포인트는 총 구성의 백분율로 지정됩니다.

예를 들어 권장 작업은 다단계 인증을 사용하여 모든 사용자를 보호하여 10점을 얻습니다. 총 사용자 100명 중 50명만 보호되므로 5점의 부분 점수(50개의 보호/100개 * 10개의 최대 pts = 5pts)를 얻을 수 있습니다.

보안 점수에 포함된 제품

현재 다음 제품에 대한 권장 사항이 있습니다.

  • Microsoft 365(Exchange Online 포함)
  • Azure Active Directory
  • 엔드포인트용 Microsoft Defender
  • ID용 Microsoft Defender
  • Microsoft Defender for Cloud Apps
  • Microsoft Teams

다른 보안 제품에 대한 권장 사항은 곧 제공될 예정입니다. 권장 사항은 각 제품과 연결된 모든 공격 표면을 다루지는 않지만 좋은 기준선입니다. 권장 작업을 타사 또는 대체 완화에서 다루는 것으로 표시할 수도 있습니다.

보안 기본값

Microsoft 보안 점수는 Azure Active Directory의 보안 기본값을 지원하기 위해 권장되는 작업을 업데이트하여 일반적인 공격에 대해 미리 구성된 보안 설정으로 조직을 보다 쉽게 보호할 수 있도록 합니다.

보안 기본값을 켜면 다음과 같은 권장 작업에 대한 전체 포인트가 부여됩니다.

  • 모든 사용자가 보안 액세스를 위해 다단계 인증을 완료할 수 있는지 확인(9포인트)
  • 관리 역할에 MFA 필요(10점)
  • 레거시 인증을 차단하는 정책 사용(7점)

중요

보안 기본값에는 "로그인 위험 정책" 및 "사용자 위험 정책" 권장 작업과 유사한 보안을 제공하는 보안 기능이 포함됩니다. 보안 기본값을 기반으로 이러한 정책을 설정하는 대신 상태를 "대체 완화를 통해 해결됨"으로 업데이트하는 것이 좋습니다.

필요한 사용 권한

보안 점수에 액세스할 수 있는 권한이 Microsoft Azure Active Directory에서 다음 역할 중 하나를 할당받아야 합니다.

역할 읽기 및 쓰기

읽기 및 쓰기 액세스 권한을 사용하면 변경하고 보안 점수와 직접 상호 작용할 수 있습니다. 다른 사용자에게 읽기 전용 액세스를 할당할 수도 있습니다.

  • 전역 관리자
  • 보안 관리자
  • Exchange 관리자
  • SharePoint 관리자

읽기 전용 역할

읽기 전용 액세스를 사용하면 권장 작업에 대한 상태 또는 노트를 편집하거나, 점수 영역을 편집하거나, 사용자 지정 비교를 편집할 수 없습니다.

  • 헬프데스크 관리자
  • 사용자 관리자
  • 서비스 지원 관리자
  • 보안 읽기 권한자
  • 보안 운영자
  • 전역 읽기 권한자

위험 인식

Microsoft 보안 점수는 시스템 구성, 사용자 동작 및 기타 보안 관련 측정값을 기반으로 하는 보안 상태의 숫자 요약입니다. 시스템 또는 데이터가 침해될 가능성에 대한 절대적인 측정은 아닙니다. 대신 Microsoft 환경에서 보안 제어를 채택하여 위반 위험을 상쇄할 수 있는 범위를 나타냅니다. 어떤 온라인 서비스도 보안 위반으로부터 보호되지 않으며 보안 점수는 어떤 방식으로든 보안 위반에 대한 보장으로 해석되어서는 안 됩니다.

의견을 보내 주세요.

문제가 있는 경우 보안, 개인 정보 & 보호 규정 준수 커뮤니티에 게시하여 알려주세요. 우리는 지역 사회를 모니터링하고 도움을 제공 할 것입니다.