Microsoft 보안 점수의 새로운 기능

  • 아티클

Microsoft Secure Score가 보안 상태를 더 잘 대표할 수 있도록 새로운 기능 및 개선 작업을 계속 추가합니다.

수행할 개선 작업이 많을수록 보안 점수가 높아질 것입니다. 자세한 내용은 Microsoft 보안 점수를 참조하세요.

Microsoft 보안 점수는 Microsoft Defender 포털에서 찾을 https://security.microsoft.com/securescore 수 있습니다.

2024년 2월

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가됩니다.

Microsoft Defender for Identity:

  • 안전하지 않은 ADCS 인증서 등록 IIS 엔드포인트 편집(ESC8)

2024년 1월

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

Microsoft Entra(AAD):

  • 관리자에게 '피싱 방지 MFA 강도'가 필요한지 확인합니다.
  • 사용자 지정 금지 암호 목록이 사용되는지 확인합니다.
  • 'Windows Azure Service Management API'가 관리 역할로 제한되는지 확인합니다.

관리 센터:

  • '사용자 소유 앱 및 서비스'가 제한되는지 확인합니다.

Microsoft Forms:

  • Forms 대한 내부 피싱 보호가 사용하도록 설정되어 있는지 확인합니다.

Microsoft Share Point:

  • SharePoint 게스트 사용자가 소유하지 않은 항목을 공유할 수 없는지 확인합니다.

여러 앱 인스턴스에 대한 Defender for Cloud Apps 지원

이제 Microsoft Defender for Cloud Apps 동일한 앱의 여러 인스턴스에서 보안 점수 권장 사항을 지원합니다. 예를 들어 AWS 인스턴스가 여러 개 있는 경우 각 instance 대한 보안 점수 권장 사항을 개별적으로 구성하고 필터링할 수 있습니다.

자세한 내용은 SaaS SSPM(보안 태세 관리) 켜기 및 관리를 참조하세요.

2023년 12월

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

Microsoft Entra(AAD):

  • 'Microsoft Azure Management'가 관리 역할로 제한되는지 확인합니다.

Microsoft Sway:

  • Sway를 organization 외부 사용자와 공유할 수 없는지 확인합니다.

Microsoft Exchange Online:

  • Outlook 추가 기능을 설치하는 사용자가 허용되지 않는지 확인합니다.

Zendesk:

  • 2FA(2단계 인증)를 사용하도록 설정하고 채택합니다.
  • 관리자, 에이전트 및 최종 사용자의 암호 변경에 대한 알림을 보냅니다.
  • IP 제한을 사용하도록 설정합니다.
  • 고객이 IP 제한을 무시하도록 차단합니다.
  • 관리자 및 에이전트는 Zendesk 지원 모바일 앱을 사용할 수 있습니다.
  • Zendesk 인증을 사용하도록 설정합니다.
  • 사용자에 대한 세션 시간 제한을 사용하도록 설정합니다.
  • 계정 가정을 차단합니다.
  • 관리자가 암호를 설정하도록 차단합니다.
  • 자동 편집.

Net 문서:

  • netDocument에서 SSO(Single Sign-On)를 채택합니다.

Meta Workplace:

  • Workplace by Meta에서 SSO(Single Sign-On)를 채택합니다.

Dropbox:

  • 웹 사용자에 대해 웹 세션 시간 제한을 사용하도록 설정합니다.

아틀라시안:

  • MFA(다단계 인증)를 사용하도록 설정합니다.
  • SSO(Single Sign On)를 사용하도록 설정합니다.
  • 강력한 암호 정책을 사용하도록 설정합니다.
  • 웹 사용자에 대해 세션 시간 제한을 사용하도록 설정합니다.
  • 암호 만료 정책을 사용하도록 설정합니다.
  • Atlassian 모바일 앱 보안 - 정책의 영향을 받는 사용자입니다.
  • Atlassian 모바일 앱 보안 - 앱 데이터 보호.
  • Atlassian 모바일 앱 보안 - 앱 액세스 요구 사항.

Microsoft Defender for Identity: 새 ADCS(Active Directory Certificate Services) 관련 권장 사항:

자세한 내용은 Microsoft Defender for Identity 보안 태세 평가를 참조하세요.

2023년 10월:

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

Microsoft Entra(AAD):

  • 관리자에게 '피싱 방지 MFA 강도'가 필요한지 확인합니다.
  • 사용자 지정 금지 암호 목록이 사용되는지 확인합니다.

Microsoft Sway:

  • Sway를 organization 외부 사용자와 공유할 수 없는지 확인합니다.

아틀라시안:

  • MFA(다단계 인증)를 사용하도록 설정합니다.
  • SSO(Single Sign On)를 사용하도록 설정합니다.
  • 강력한 암호 정책을 사용하도록 설정합니다.
  • 웹 사용자에 대해 세션 시간 제한을 사용하도록 설정합니다.
  • 암호 만료 정책을 사용하도록 설정합니다.
  • Atlassian 모바일 앱 보안 - 정책의 영향을 받는 사용자입니다.
  • Atlassian 모바일 앱 보안 - 앱 데이터 보호.
  • Atlassian 모바일 앱 보안 - 앱 액세스 요구 사항.

2023년 9월:

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

Microsoft Information Protection:

  • Microsoft 365 감사 로그 검색이 사용하도록 설정되어 있는지 확인합니다.
  • Microsoft Teams에 DLP 정책이 사용하도록 설정되어 있는지 확인합니다.

Exchange Online:

  • 모든 Exchange 도메인에 대해 SPF 레코드가 게시되었는지 확인합니다.
  • Exchange Online 대한 최신 인증이 사용하도록 설정되어 있는지 확인합니다.
  • 최종 사용자에 대해 MailTips가 사용하도록 설정되어 있는지 확인합니다.
  • 모든 사용자에 대한 사서함 감사가 사용하도록 설정되어 있는지 확인합니다.
  • 추가 스토리지 공급자가 웹용 Outlook 제한되는지 확인합니다.

Microsoft Defender for Cloud Apps:

  • Microsoft Defender for Cloud Apps 사용하도록 설정되어 있는지 확인합니다.

Office용 Microsoft Defender:

  • Exchange Online 스팸 정책이 관리자에게 알리도록 설정되어 있는지 확인합니다.
  • 모든 형태의 메일 전달이 차단 및/또는 사용하지 않도록 설정되어 있는지 확인합니다.
  • Office 애플리케이션에 대한 안전한 링크가 사용하도록 설정되어 있는지 확인합니다.
  • 안전한 첨부 파일 정책이 사용하도록 설정되어 있는지 확인합니다.
  • 피싱 방지 정책이 만들어졌는지 확인합니다.

2023년 8월

다음 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

Microsoft Information Protection:

  • Microsoft 365 감사 로그 검색이 사용하도록 설정되어 있는지 확인합니다.

Microsoft Exchange Online:

  • Exchange Online 대한 최신 인증이 사용하도록 설정되어 있는지 확인합니다.
  • Exchange Online 스팸 정책이 관리자에게 알리도록 설정되어 있는지 확인합니다.
  • 모든 형태의 메일 전달이 차단 및/또는 사용하지 않도록 설정되어 있는지 확인합니다.
  • 최종 사용자에 대해 MailTips가 사용하도록 설정되어 있는지 확인합니다.
  • 모든 사용자에 대한 사서함 감사가 사용하도록 설정되어 있는지 확인합니다.
  • 추가 스토리지 공급자가 웹용 Outlook 제한되는지 확인합니다.

Microsoft Entra ID:

Office 365 커넥터에서 다음과 같은 새 Microsoft Entra 컨트롤을 보려면 앱 커넥터 설정 페이지에서 Microsoft Defender for Cloud Apps 켜야 합니다.

  • 온-프레미스 Active Directory 암호 보호가 사용하도록 설정되어 있는지 확인합니다.
  • 'LinkedIn 계정 연결'이 비활성화되어 있는지 확인합니다.

Sharepoint:

  • Office 애플리케이션에 대한 안전한 링크가 사용하도록 설정되어 있는지 확인합니다.
  • SharePoint, OneDrive 및 Microsoft Teams에 대한 안전한 첨부 파일이 사용하도록 설정되어 있는지 확인합니다.
  • 피싱 방지 정책이 만들어졌는지 확인합니다.

Office 365 커넥터에서 다음과 같은 새 SharePoint 컨트롤을 보려면 앱 커넥터 설정 페이지에서 Microsoft Defender for Cloud Apps 켜야 합니다.

  • SharePoint 외부 공유가 도메인 허용 목록/차단 목록을 통해 관리되는지 확인합니다.
  • 관리되지 않는 디바이스에서 비즈니스용 OneDrive 동기화를 차단합니다.

Microsoft Lighthouse 365와 Microsoft Secure Score 통합

Microsoft 365 Lighthouse MSP(관리 서비스 공급자)가 비즈니스를 성장시키고 단일 포털에서 대규모로 고객에게 서비스를 제공하는 데 도움이 됩니다. Lighthouse를 사용하면 고객이 구성을 표준화하고, 위험을 관리하고, AI(인공 지능) 기반 영업 기회를 식별하고, 고객과 협력하여 Microsoft 365에 대한 투자를 최대화할 수 있습니다.

Microsoft 보안 점수를 Microsoft 365 Lighthouse 통합했습니다. 이 통합은 모든 관리되는 테넌트에서 보안 점수의 집계 보기와 각 개별 테넌트에서 보안 점수 세부 정보를 제공합니다. Lighthouse 홈페이지의 새 카드 또는 Lighthouse 테넌트 페이지에서 테넌트 를 선택하여 보안 점수에 액세스할 수 있습니다.

참고

Microsoft Lighthouse 365와의 통합은 CSP(클라우드 솔루션 공급자) 프로그램을 사용하여 고객 테넌트 관리를 하는 Microsoft 파트너가 사용할 수 있습니다.

Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)와 Microsoft 보안 점수 권한 통합이 공개 미리 보기로 제공됩니다.

이전에는 Microsoft Entra 전역 역할(예: 전역 관리자)만 Microsoft 보안 점수에 액세스할 수 있습니다. 이제 Microsoft Defender XDR 통합 RBAC 모델의 일부로 액세스를 제어하고 Microsoft 보안 점수 환경에 대한 세부적인 권한을 부여할 수 있습니다.

새 권한을 추가하고 역할을 만들 때 보안 상태 권한 그룹을 선택하여 사용자가 액세스할 수 있는 데이터 원본을 선택할 수 있습니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 Create 참조하세요. 사용자는 권한이 있는 데이터 원본에 대한 보안 점수 데이터를 참조하세요.

새 데이터 원본 보안 점수 – 추가 데이터 원본 도 사용할 수 있습니다. 이 데이터 원본에 대한 권한이 있는 사용자는 보안 점수 dashboard 내의 추가 데이터에 액세스할 수 있습니다. 추가 데이터 원본에 대한 자세한 내용은 보안 점수에 포함된 제품을 참조하세요.

2023년 7월

다음 Microsoft Defender for Identity 권장 사항이 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

  • 도메인의 계정에서 '암호가 만료되지 않음' 특성을 제거합니다.
  • 관리 SDHolder 권한을 사용하여 의심스러운 계정에 대한 액세스 권한을 제거합니다.
  • 암호가 180일 이상 된 계정을 관리합니다.
  • ID 자산에 대한 로컬 관리자를 제거합니다.
  • DCSync 권한이 있는 관리자가 아닌 계정을 제거합니다.
  • Defender for Identity 배포를 시작하고 도메인 컨트롤러 및 기타 적격 서버에 센서를 설치합니다.

다음 Google 작업 영역 권장 사항은 Microsoft 보안 점수 개선 작업으로 추가되었습니다.

  • MFA(다단계 인증) 사용

이 새 컨트롤을 보려면 앱 커넥터 설정 페이지를 통해 Microsoft Defender for Cloud Apps Google 작업 영역 커넥터를 구성해야 합니다.

2023년 5월

이제 새 Microsoft Exchange Online 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • 메일 전송 규칙에서 특정 도메인을 허용하지 않는지 확인합니다.

이제 새 Microsoft SharePoint 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • SharePoint 애플리케이션에 대한 최신 인증이 필요한지 확인합니다.
  • 외부 사용자가 소유하지 않은 파일, 폴더 및 사이트를 공유할 수 없는지 확인합니다.

2023년 4월

이제 활성 Microsoft Defender for Cloud Apps 라이선스가 있는 고객을 위한 Microsoft 보안 점수에서 새로운 권장 사항을 사용할 수 있습니다.

  • 조직에서 관리/승인된 공용 그룹만 있는지 확인합니다.
  • 로그인 빈도가 사용하도록 설정되어 있고 관리자가 브라우저 세션을 지속하지 않는지 확인합니다.
  • 관리 계정이 별도의 할당되지 않은 클라우드 전용인지 확인합니다.
  • 타사 통합 애플리케이션이 허용되지 않는지 확인합니다.
  • 관리자 동의 워크플로가 사용하도록 설정되어 있는지 확인합니다.
  • Microsoft Teams에 DLP 정책이 사용하도록 설정되어 있는지 확인합니다.
  • 모든 Exchange 도메인에 대해 SPF 레코드가 게시되었는지 확인합니다.
  • Microsoft Defender for Cloud Apps 사용하도록 설정되어 있는지 확인합니다.
  • 모바일 디바이스 관리 정책이 기본 인터넷 공격으로부터 보호하기 위해 고급 보안 구성을 요구하도록 설정되어 있는지 확인합니다.
  • 모바일 디바이스 암호 재사용이 금지되어 있는지 확인합니다.
  • 모바일 디바이스가 암호가 만료되지 않도록 설정되어 있는지 확인합니다.
  • 사용자가 탈옥 또는 루팅된 디바이스에서 연결할 수 없는지 확인합니다.
  • 무차별 암호 대입 손상을 방지하기 위해 모바일 디바이스가 여러 로그인 실패 시 초기화되도록 설정되어 있는지 확인합니다.
  • 무차별 암호 대입 공격을 방지하기 위해 모바일 디바이스에 최소 암호 길이가 필요한지 확인합니다.
  • 무단 액세스를 방지하기 위해 비활성 기간 후에 디바이스가 잠기도록 합니다.
  • 모바일 데이터에 대한 무단 액세스를 방지하기 위해 모바일 디바이스 암호화가 사용하도록 설정되어 있는지 확인합니다.
  • 모바일 디바이스에 복잡한 암호가 필요한지 확인합니다(유형 = 영숫자).
  • 모바일 디바이스에 복잡한 암호가 필요한지 확인합니다(단순 암호 = 차단됨).
  • 연결하는 디바이스에 AV 및 로컬 방화벽이 사용하도록 설정되어 있는지 확인합니다.
  • 전자 메일 프로필에 모바일 디바이스 관리 정책이 필요한지 확인합니다.
  • 모바일 디바이스에 암호를 사용해야 합니다.

참고

새 Defender for Cloud Apps 권장 사항을 보려면 Microsoft Defender for Cloud Apps Office 365 커넥터를 앱 커넥터 설정 페이지를 통해 전환해야 합니다. 자세한 내용은 Office 365 Defender for Cloud Apps에 연결하는 방법을 참조하세요.

2022년 9월

이제 피싱 방지 정책에 대한 새로운 Office 365용 Microsoft Defender 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • 피싱 이메일 수준 임계값을 2 이상으로 설정합니다.
  • 가장된 사용자 보호를 사용하도록 설정합니다.
  • 가장된 도메인 보호를 사용하도록 설정합니다.
  • 사서함 인텔리전스가 사용하도록 설정되어 있는지 확인합니다.
  • 가장 보호에 대한 인텔리전스가 사용하도록 설정되어 있는지 확인합니다.
  • 가장된 사용자로부터 검색된 메시지를 격리합니다.
  • 가장된 도메인에서 검색된 메시지를 격리합니다.
  • 사서함 인텔리전스에 의해 가장된 사용자로 검색된 메시지를 이동합니다.
  • '첫 번째 연락처 안전 팁 표시' 옵션을 사용하도록 설정합니다.
  • 사용자 가장 안전 팁을 사용하도록 설정합니다.
  • 도메인 가장 안전 팁을 사용하도록 설정합니다.
  • 사용자 가장 비정상적인 문자 안전 팁을 사용하도록 설정합니다.

이제 새 SharePoint Online 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • SharePoint Online에서 비활성 사용자를 로그아웃합니다.

2022년 8월

이제 새 Microsoft Purview Information Protection 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • 레이블 지정
    • Microsoft 365 민감도 레이블을 Azure Purview 데이터 맵의 자산으로 확장합니다.
    • 자동 레이블 지정 데이터 분류 정책이 설정되고 사용되는지 확인합니다.
    • Microsoft 365 민감도 레이블 데이터 분류 정책을 게시합니다.
    • Create DLP(데이터 손실 방지) 정책

이제 새 Office 365용 Microsoft Defender 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

  • 스팸 방지 - 인바운드 정책

    • 메일 BCL(대량 불만 수준) 임계값을 6 이하로 설정합니다.
    • 스팸 검색에 대해 수행할 작업을 설정합니다.
    • 높은 신뢰도 스팸 검색에 대해 수행할 작업을 설정합니다.
    • 피싱 검색에 대해 수행할 작업을 설정합니다.
    • 높은 신뢰도 피싱 검색을 수행하도록 작업을 설정합니다.
    • 대량 스팸 검색에 대해 수행할 작업을 설정합니다.
    • 30일 동안 스팸을 격리 상태로 유지합니다.
    • 스팸 안전 팁이 사용하도록 설정되어 있는지 확인합니다.
    • 스팸 방지 정책의 허용된 도메인 목록에 보낸 사람 도메인이 없는지 확인합니다(특정 보낸 사람도 기능을 확장할 수 있도록 "스팸 방지 정책에 허용되는 보낸 사람 도메인이 없는지 확인").

  • 스팸 방지 - 아웃바운드 정책

    • 사용자가 시간당 전자 메일을 보낼 수 있는 최대 외부 수신자 수를 설정합니다.
    • 사용자가 1시간 이내에 보낼 수 있는 최대 내부 수신자 수를 설정합니다.
    • 일일 메시지 한도를 설정합니다.
    • 메시지 제한에 도달한 사용자를 차단합니다.
    • 자동 전자 메일 전달 규칙을 시스템 제어로 설정합니다.

  • 스팸 방지 - 연결 필터

    • 연결 필터 정책에 허용된 IP 주소를 추가하지 마세요.

2022년 6월

  • 이제 새 엔드포인트용 Microsoft Defender 및 Microsoft Defender 취약성 관리 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

    • 공유에 대한 오프라인 액세스를 허용하지 않습니다.
    • 모든 사용자로 설정된 공유 쓰기 권한을 제거합니다.
    • 루트 폴더에서 공유를 제거합니다.
    • 공유에 대한 폴더 액세스 기반 열거형을 설정합니다.
    • 엔드포인트용 Microsoft Defender 핵심 구성 요소를 업데이트합니다.

  • 새 Microsoft Defender for Identity 권장 사항은 보안 점수 개선 작업으로 사용할 수 있습니다.

    • 안전하지 않은 도메인 구성을 해결합니다.

  • 이제 새 앱 거버넌스 권장 사항을 보안 점수 개선 작업으로 사용할 수 있습니다.

    • 우선 순위 계정의 동의를 받아 앱을 규제합니다.

  • 이제 새 Salesforce 및 ServiceNow 권장 사항을 Microsoft Defender for Cloud Apps 고객을 위한 보안 점수 개선 작업으로 사용할 수 있습니다. 자세한 내용은 SaaS 보안 태세 관리 개요를 참조하세요.

참고

Salesforce 및 ServiceNow 컨트롤은 이제 공개 미리 보기에서 사용할 수 있습니다.

2022년 4월

  • 원격 연결에 대한 사용자 인증을 켭니다.

2021년 12월

  • 블록 모드에서 안전한 첨부 파일을 켭니다.
  • Exchange Online 일정 세부 정보를 외부 사용자와 공유하지 않습니다.
  • Office 클라이언트용 안전한 문서를 켭니다.
  • 맬웨어 방지 정책에 대한 일반적인 첨부 파일 필터 설정을 켭니다.
  • 스팸 방지 정책에 허용되는 보낸 사람 도메인이 없는지 확인합니다.
  • 전자 메일 메시지에 대한 안전한 링크 정책을 Create.
  • 맬웨어에 대한 0시간 자동 제거 정책을 Create.
  • SharePoint, OneDrive 및 Microsoft Teams에서 Office 365용 Microsoft Defender 켭니다.
  • 피싱 메시지에 대한 0시간 자동 제거 정책을 Create.
  • 스팸 메시지에 대한 0시간 자동 제거 정책을 Create.
  • 악용된 취약한 서명된 운전자의 남용을 차단합니다.
  • 전체 검사 중에 이동식 드라이브 검사를 켭니다.

의견을 보내 주세요.

문제가 있는 경우 보안, 개인 정보 & 규정 준수 커뮤니티에 게시하여 알려주세요. 커뮤니티를 모니터링하여 도움을 제공하고 있습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.