Microsoft 보안 점수를 사용하여 보안 상태 평가

  • 아티클

Microsoft 보안 점수는 organization 보안 상태를 측정한 것으로, 더 많은 권장 작업을 나타내는 숫자가 높습니다. Microsoft Defender 포털에서 찾을 https://security.microsoft.com/securescore 수 있습니다.

필요한 정보를 더 빠르게 찾을 수 있도록 Microsoft 권장 작업은 그룹으로 구성됩니다.

  • ID(Microsoft Entra 계정 & 역할)
  • 디바이스(엔드포인트용 Microsoft Defender, 디바이스용 Microsoft 보안 점수라고 함)
  • 앱(Office 365 및 Microsoft Defender for Cloud Apps 포함한 이메일 및 클라우드 앱)
  • 데이터(Microsoft Information Protection 통해)

Microsoft 보안 점수 개요 페이지에서 이러한 그룹 간에 포인트를 분할하는 방법과 사용할 수 있는 지점을 확인합니다. 또한 총 점수의 전체 보기, 벤치마크 비교를 통해 보안 점수의 기록 추세 및 점수를 개선하기 위해 수행할 수 있는 우선 순위가 지정된 권장 작업을 얻을 수 있습니다.

Microsoft Defender 포털의 보안 점수 홈페이지

현재 점수 확인

현재 점수를 검사 Microsoft 보안 점수 개요 페이지로 이동하여 보안 점수가 표시된 타일을 찾습니다. 점수는 가능한 총 점수 중 달성한 점수 수와 함께 백분율로 표시됩니다.

또한 점수 옆에 있는 포함 단추를 선택하면 점수의 다른 보기를 선택할 수 있습니다. 이러한 다양한 점수 보기는 점수 타일 및 포인트 분석 차트의 그래프에 표시됩니다.

다음은 전체 점수 보기에 추가하여 전체 점수에 대한 전체 그림을 제공할 수 있는 점수입니다.

  • 계획된 점수: 계획된 작업이 완료되면 예상 점수 표시
  • 현재 라이선스 점수: 현재 Microsoft 라이선스로 달성할 수 있는 점수 표시
  • 달성 가능한 점수: Microsoft 라이선스 및 현재 위험 수용으로 달성할 수 있는 점수 표시

이 보기는 가능한 모든 점수 보기를 포함하면 다음과 같이 표시됩니다.

Microsoft Defender 포털에서 계획된 점수, 현재 라이선스 점수 및 달성 가능한 점수를 포함한 보안 점수

점수를 개선하기 위한 작업 수행

권장 작업 탭에는 가능한 공격 노출 영역을 해결하는 보안 권장 사항이 나열됩니다. 또한 해당 상태 포함됩니다(해결, 계획, 위험 허용, 타사로 해결, 대체 완화를 통해 해결 및 완료). 권장되는 모든 작업을 검색, 필터링 및 그룹화할 수 있습니다.

작업을 완료하면 변경 내용이 보안 점수에 반영되는 데 24~48시간이 걸릴 수 있습니다.

순위

순위는 달성해야 할 점 수, 구현 난이도, 사용자 영향 및 복잡성을 기반으로 합니다. 가장 높은 순위의 권장 작업에는 낮은 난이도, 사용자 영향 및 복잡성으로 남아 있는 많은 포인트가 있습니다.

특정 권장 작업을 선택하면 전체 페이지 플라이아웃이 나타납니다.

Microsoft Defender 포털에서 권장 작업의 플라이아웃을 보여 주는 스크린샷

작업을 완료하려면 다음과 같은 몇 가지 옵션이 있습니다.

  • Microsoft Defender XDR 관리를 선택하여 구성 화면으로 이동하여 변경합니다. 그런 다음 플라이아웃에서 볼 수 있는 작업의 가치가 있는 포인트를 얻습니다. 포인트는 일반적으로 업데이트하는 데 약 24시간이 걸립니다.

  • 공유를 선택하여 권장 작업에 대한 직접 링크를 복사합니다. 전자 메일, Microsoft Teams 또는 Microsoft Planner 같은 링크를 공유할 플랫폼을 선택할 수도 있습니다.

노트를 추가하여 진행 상황을 추적하거나 주석을 달려는 다른 항목을 추적합니다. 권장 작업에 고유한 태그를 추가하는 경우 해당 태그를 기준으로 필터링할 수 있습니다.

상태를 선택하고 권장 작업과 관련된 메모를 기록합니다.

  • 해결하려면 권장 작업이 필요하다는 것을 인식하고 향후 특정 시점에 이를 해결할 계획입니다. 이 상태는 부분적으로 검색되었지만 완전히 완료되지 않은 작업에도 적용됩니다.
  • 계획 됨 - 권장 작업을 완료하기 위한 구체적인 계획이 있습니다.
  • 허용되는 위험 - 보안은 항상 유용성과 균형을 유지해야 하며 모든 권장 사항이 사용자 환경에 적합한 것은 아닙니다. 이 경우 위험 또는 나머지 위험을 수락하고 권장 조치를 제정하지 않도록 선택할 수 있습니다. 이 상태 대한 포인트는 제공되지 않습니다. 언제든지 기록에서 이 작업을 보거나 실행 취소할 수 있습니다.
  • 타사를 통해 해결 되고 대체 완화를 통해 해결 됨 - 권장 작업은 이미 타사 애플리케이션 또는 소프트웨어 또는 내부 도구에서 해결되었습니다. 작업 가치가 있는 점수를 얻게 되므로 점수가 전반적인 보안 태세를 더 잘 반영합니다. 타사 또는 내부 도구가 더 이상 컨트롤을 다루지 않는 경우 다른 상태 선택할 수 있습니다. 권장 작업이 이러한 상태 중 하나로 표시된 경우 Microsoft는 구현의 완전성에 대한 가시성을 갖지 않습니다.

"디바이스" 범주에서 보안 점수 권장 작업에 대한 상태 선택할 수 없습니다. 대신 관련 Microsoft Defender 취약성 관리 보안 권장 사항으로 이동하여 작업을 수행합니다.

참고

Defender 취약성 관리 보안 권장 사항에서 '전역 예외'를 만들도록 선택하면 Microsoft 보안 점수 권장 작업의 상태 예외 근거로 업데이트됩니다. 업데이트 최대 2시간이 걸릴 수 있습니다.

Defender 취약성 관리 보안 권장 사항에서 '디바이스 그룹당 예외'를 만들도록 선택하면 보안 점수가 업데이트되지 않으며 권장 작업은 '해결 방법'으로 유지됩니다.

권장 작업에 대한 가능한 모든 지점이 달성되면 권장 작업에 "완료된" 상태 있습니다. 완료된 권장 작업은 Microsoft 데이터를 통해 확인되며 상태 변경할 수 없습니다.

정보 평가 및 사용자 영향 검토

라는 섹션은 범주, 보호할 수 있는 공격 및 제품을 한눈 에 알 수 있습니다.

사용자 영향은 권장 조치가 시행되면 사용자가 경험하게 될 것이며 , 영향을 받는 사용자는 영향을 받는 사람입니다.

구현 섹션에는 필수 구성 요소, 권장 작업을 완료하기 위한 단계별 다음 단계, 권장 작업의 현재 구현 상태 및 자세한 링크가 표시됩니다.

필수 구성 요소에는 필요한 라이선스 또는 권장 작업이 해결되기 전에 완료해야 하는 작업이 포함됩니다. 권장 작업을 완료할 수 있는 충분한 라이선스가 있고 해당 라이선스가 필요한 사용자에게 적용되는지 확인합니다.

의견을 보내 주세요.

문제가 있는 경우 보안, 개인 정보 & 규정 준수 커뮤니티에 게시하여 알려주세요. 우리는 지역 사회를 모니터링하고 도움을 제공 할 것입니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.