파트너 센터 보안 요구 사항

  • 아티클

적절한 역할: 관리 에이전트

보안 요구 사항 대시보드는 파트너 센터 내에서 현재 보안 태세를 평가하고 향상시키는 데 도움이 되도록 설계된 강력한 도구입니다. 이 기능은 직접 청구 및 간접 공급자 모두에게 보안 점수에 대한 액세스 권한을 부여합니다. 제공된 보안 요구 사항은 시스템 취약성 및 일반적인 공격 패턴을 기반으로 생성되는 실행 가능한 권장 사항입니다. 이러한 권장 사항을 구현하고 업데이트를 위해 정기적으로 검사 보안 방어를 강화할 수 있습니다. 이 대시보드는 모든 보안 요구 사항의 상태 단일 종합 점수로 통합하여 현재 보안 상황을 신속하게 측정할 수 있도록 합니다. 점수가 높을수록 식별된 위험 수준이 낮아 보안 준비 상태를 명확하게 이해할 수 있습니다.

보안 상태 관리

보안 요구 사항 대시보드는 보안 상태의 전체 개요를 제공합니다. 이 대시보드에서 라우팅하여 보안 설정, 정책 및 절차를 모니터링하고 조정할 수 있습니다. 보안 요구 사항 대시보드를 사용하면 보안 태세를 사전에 관리하고 개선하고 제로 트러스트 원칙을 추진할 수 있습니다.

주요 특징

개요

보안 점수파트너 센터 내의 보안 상태 스냅샷 보여 줍니다.

보안 요구 사항(개요)은 완료되고 완료되지 않은 보안 요구 사항의 합계를 포함하여 총 보안 요구 사항 수를 보여 줍니다.

보안 요구 사항 섹션

보안 요구 사항 섹션에서는 큐레이팅된 보안 요구 사항 및 권장 사항 목록을 찾을 수 있습니다. 이러한 요구 사항 및 권장 사항은 보안 상태 개선 영역을 식별하고, 문제를 해결하고, 위험을 완화하고, 전반적인 보안 태세를 향상시키는 데 도움이 될 수 있습니다.

보안 요구 사항에 대한 설명:

  • 보안 요구 사항: 요구 사항에 대한 간략한 설명입니다.

  • 설명: 보안 요구 사항에 대한 자세한 설명입니다.

  • 상태: 요구 사항이 완료되었는지 여부를 나타냅니다.

  • 인사이트: 개별 요구 사항에 맞게 조정된 실행 가능한 데이터로, 주의가 필요한 영역에 대한 추가 인사이트를 제공합니다.

  • 점수: 각 요구 사항과 관련된 점수로, 전체 보안 점수에 기여합니다.

  • 구현 지침: 각 권장 사항을 이해하고 구현하는 데 도움이 되는 지침 리소스에 대한 직접 링크를 포함합니다. 이러한 링크는 추가 리소스 아래에도 제공됩니다. 이러한 단계별 가이드는 각 권장 사항을 효과적으로 구현하여 보안을 강화하는 데 도움이 됩니다.

  • 실행 가능한 단계: 요구 사항을 해결할 수 있는 페이지에 대한 링크입니다.

    참고 항목

    올바른 역할이나 액세스 권한이 없는 경우 조직의 적절한 사람에게 문의해야 합니다.

Screenshot of the Security requirements page.

향후 요구 사항 섹션

미래 요구 사항 섹션에서는 가까운 장래에 구현될 요구 사항의 미리 보기를 보여 줍니다. 완료되지 않은 요구 사항은 향후 날짜에 전체 점수에서 포인트를 공제합니다.

보안 점수 계산 방법

보안 점수는 0에서 100 사이의 소수점(부동 소수점 정수) 값입니다. 점수는 테넌트의 보안 상태를 반영합니다.

Screenshot of the Security score overview.

보안 점수는 개별 보안 요구 사항의 보안 점수를 사용하여 계산됩니다. 모든 보안 요구 사항에는 0에서 20 사이의 최대 점수가 부여됩니다. 보안 요구 사항에 대한 최대 점수는 다른 요구 사항에 비해 해당 요구 사항의 상대적 가중치에 따라 결정됩니다. 최대 점수는 비즈니스 우선 순위 변경에 따라 변경될 수 있습니다.

Screenshot of a sample security requirement called Response to alerts is 24 hours or less on average.

현재 계산 알고리즘은 규격 요구 사항에 대한 최대 점수를 부여하고, 그렇지 않으면 0을 부여합니다.

전체 보안 점수는 (개별 보안 요구 사항 점수의 합계) / (개별 보안 요구 사항 최대 점수의 합계) * 100 수식을 사용하여 계산됩니다.

보안 요구 사항 및 구현 지침

보안 요구 사항을 구현할 어떻게 할까요? 있나요?

참고 항목

Okta, Ping, Duo 등과 같은 타사 MFA 솔루션은 ID MFA 권장 사항 내에서 지원되지 않습니다. 타사 MFA 솔루션은 요구 사항 점수 계산에 포함되지 않습니다.

요구 사항: MFA 사용

보안 점수: 20

관리 역할에 MFA(다단계 인증)를 요구하면 공격자가 계정에 액세스하기가 더 어려워집니다. 관리이상 역할은 일반 사용자보다 더 높은 권한을 갖습니다. 이러한 계정이 손상되면 전체 조직이 노출됩니다.

최소한 다음 역할을 보호합니다.

  • 전역 관리자
  • 인증 관리자
  • 청구 관리자
  • 조건부 액세스 관리자
  • Exchange 관리자
  • 헬프데스크 관리자
  • 보안 관리자
  • SharePoint 관리자
  • 사용자 관리자

구현 단계

참고 항목

이 요구 사항에 대해 완료된 것으로 간주하려면 모든 관리자가 보안 기본값/조건부 액세스/사용자별 MFA를 통해 MFA 요구 사항을 충족하고 각 사용자가 실제로 추가 확인 요인(예: 확인 프롬프트에 대해 선택한 디바이스)을 설정했는지 확인해야 합니다.

여기에는 비상 계정도 포함됩니다. 자세한 내용은 응급 액세스 관리자 계정 관리 - Microsoft Entra ID를 참조하세요.

  1. Microsoft는 Microsoft 365 관리 센터 조직에 적합한 MFA 방법을 선택하고 사용하도록 설정하는 단계별 지침을 제공합니다. Microsoft 365 MFA 마법사로 이동합니다.
  2. 직접 구현을 수행하고 Microsoft Entra ID Free를 사용하는 경우 보안 기본값을 설정합니다. 참고: 보안 기본값 및 조건부 액세스는 함께 사용할 수 없습니다. 자세한 내용은 보안 기본값 사용을 참조 하세요.
  3. Microsoft Entra ID P1 또는 P2 라이선스에 투자한 경우 조건부 액세스 정책을 처음부터 만들거나 템플릿을 사용하여 만들 수 있습니다. 조건부 액세스 정책을 처음부터 만들거나 템플릿을 사용하여 다음 단계를 수행합니다.
  4. Microsoft Entra ID 보안 > 인증 방법 사용자 등록 세부 정보(Microsoft Entra ID > P1 또는 P2 라이선스 필요)로 이동하여 관리자의 인증 방법 > 등록 진행률을 추적합니다. 사용자 등록 세부 정보이동합니다.

리소스

요구 사항: 경고에 대한 응답은 평균 24시간 이하입니다.

보안 점수: 20

경고는 파트너 센터에 표시되는 후 24시간 이내에 심사되고 응답해야 하며, 1시간 이내에 응답하는 것을 목표로 합니다. 이렇게 하면 고객 테넌트에 대한 즉각적인 보호가 보장되고 재정적 손실이 최소화됩니다. 응답 시간은 파트너 센터에 경고가 표시되는 시간부터 파트너 사용자가 상태 또는 이유 코드 업데이트와 같이 경고를 변경하는 시점까지 측정됩니다. 평균 응답 시간은 지난 30일간의 활동을 기준으로 계산됩니다.

구현 단계

  1. 이 전자 메일 주소가 기본적으로 경고 알림을 받으므로 파트너 센터 보안 연락처가 구성되어 있는지 확인합니다. 공유 사서함 또는 발권 시스템을 공급하는 사서함을 사용할 수 있습니다.
  2. 역할, 책임, 응답 계획 및 연락처 정보를 정의하는 문서화된 인시던트 응답 플레이북을 유지 관리합니다.
  3. 각 경고에 대한 이유 코드를 지정합니다. Microsoft는 사용자 의견을 사용하여 생성된 경고의 효능을 측정합니다.

리소스

요구 사항: 보안 연락처 제공

보안 점수: 10

CSP(클라우드 솔루션 공급자) 파트너 테넌트에서 보안 관련 문제가 발생하는 경우 Microsoft는 문제를 전달하고 가능한 한 빨리 보안 문제를 완화하고 수정하기 위해 긴급하게 조치를 취할 파트너 조직의 지정된 보안 담당자에게 적절한 단계를 권장할 수 있어야 합니다.

글로벌 관리자 또는 파트너 센터 내의 다른 역할에는 중요한 보안 관련 인시던트에 대해 조치를 수행하는 데 필요한 전문 지식이나 도달 범위가 없습니다. 모든 파트너는 파트너 테넌트에 대한 보안 연락처를 업데이트해야 합니다.

보안 연락처는 파트너 조직 내의 보안 관련 문제에 대한 책임이 있는 개인 또는 사용자 그룹입니다.

구현 단계

회사의 보안 인시던트에 대응하는 개인 또는 공유 사서함의 전자 메일, 전화 번호 및 이름을 채웁니다.

리소스

요구 사항: 모든 Azure 구독에 지출 예산이 있습니다.

보안 점수: 10

고객의 Azure 구독 사용량을 추적하면 고객이 Azure 사용량을 관리하고 예상보다 높은 요금을 방지하는 데 도움이 됩니다. 고객과 월별 지출 기대치에 대해 논의하고 구독에 대한 지출 예산을 설정해야 합니다. 고객이 구성된 지출 예산의 80% 이상을 사용하는 경우에도 알림을 보내도록 구성할 수 있습니다. 지출 예산은 지출에 한도를 두지 않으므로 고객이 리소스를 종료하거나 더 높은 청구서를 기대할 수 있도록 80% 사용량에 도달하면 고객에게 알리는 것이 중요합니다.

참고 항목

NCE(신규 상거래 환경)에 있고 지출 예산을 설정한 파트너는 이 요구 사항에 대한 점수 포인트를 받게 됩니다. 그러나 레거시의 파트너는 포인트를 받지 못합니다.

구현 단계

고객을 위한 Azure 지출 예산 설정 참조