노출 인사이트 및 보안 점수 개요
Microsoft 보안 노출 관리의 노출 인사이트는 워크로드 전반에 걸쳐 보안 태세 데이터와 인사이트를 단일 파이프라인으로 지속적으로 집계합니다.
보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
노출 인사이트
노출 인사이트는 자산 인벤토리의 보안 상태와 같은 풍부한 컨텍스트를 제공합니다.
CISO(최고 정보 보안 책임자), 의사 결정자, 위험 소유자 및 보안 팀은 보안 인사이트 및 컨텍스트를 사용하여 전체 organization 노출 위험을 관리하고 보안 노력 및 투자의 우선 순위를 지정할 수 있습니다.
노출 인사이트에는 보안 이벤트, 권장 사항, 메트릭 및 이니셔티브가 포함됩니다. 이러한 구성 요소는 보안 상태와 관련한 세분화된 컨텍스트를 제공하기 위해 서로 빌드됩니다. 인사이트를 통해 다음을 수행할 수 있습니다.
- 조직의 보안 태세를 우선 순위가 지정된 이니셔티브로 분류합니다.
- 이니셔티브 내에서 주요 보안 요소의 노출을 측정하고 추적합니다.
- 이니셔티브 및 메트릭에 따라 보안 포커스 영역의 우선 순위를 지정합니다.
- 실행 가능한 수정 단계에 따라 보안 태세를 개선하고 위험을 줄입니다.
- 보안 위험 감소를 추적하기 위해 보안 이니셔티브의 개선 사항을 추적합니다.
이니셔티브
보안 이니셔티브는 보안 상태 관리를 간소화하고 보안 위험의 특정 영역에서 준비 상태 및 완성도를 평가하는 데 도움이 됩니다.
보안 노출 관리는 미리 정의된 이니셔티브를 제공합니다. 미리 정의된 각 이니셔티브에는 해당 이니셔티브와 관련된 하나 이상의 보안 메트릭이 포함되어 있습니다.
이니셔티브는 엔드포인트, ID 및 클라우드 보안과 같은 특정 영역을 측정하는 특정 워크로드 도메인과 관련이 있습니다. 여러 범주의 특정 위협과 관련하여 위협 분석에 기여할 수 있습니다. 예를 들어 랜섬웨어 보호 또는 중요한 자산 보호가 있습니다. 이니셔티브는 특정 규정 준수 표준에 초점을 맞출 수도 있습니다.
개요 dashboard 볼 이니셔티브의 우선 순위를 지정할 수 있습니다. 이니셔티브 점수는 이니셔티브의 노출 상태 반영합니다. 이니셔티브로 드릴다운하여 관련 메트릭을 보고 격차 또는 위험이 있는 위치를 파악할 수도 있습니다. 이니셔티브 점수 및 권장 사항은 이니셔티브 내의 메트릭에서 파생됩니다.
이니셔티브 점수
이니셔티브 점수는 이니셔티브와 연결된 메트릭의 값과 가중치를 기준으로 계산됩니다. 메트릭이 개선되면 이니셔티브 점수가 상승하여 이니셔티브 도메인에서 더 나은 자세를 반영합니다.
- 메트릭은 이니셔티브와 관련된 권장 사항을 적용하여 크게 향상됩니다.
- 권장 사항이 수정되고 메트릭이 증가하고 이니셔티브 점수가 상승하여 향상된 보안 태세를 반영합니다.
- 사용 중단/제거, 값 및 메트릭 속성을 포함한 메트릭의 변경은 이니셔티브 점수에 영향을 줄 수 있습니다.
기록
이니셔티브 점수에 영향을 주는 2.5% 이상의 변경 기록을 추적할 수 있습니다. 특정 시간 지점을 필터링하고 특정 변경 내용으로 드릴다운할 수 있습니다. 기록에는 다음을 비롯한 변경 이유와 함께 이니셔티브 점수에서 메트릭의 백분율 효과가 표시됩니다.
- 속성 변경 - 점수에서 메트릭의 가중치 변경입니다.
- 값 변경 - 이니셔티브 점수의 메트릭 값 변경입니다.
- 메트릭 제거 됨 - 메트릭이 해당 특정 이니셔티브와 더 이상 관련이 없습니다. instance 경우 더 나은 제안이 도입되거나 관련이 없는 경우
- 메트릭 감가상각 - 메트릭이 전역적으로 제거됩니다.
변경된 메트릭을 선택하면 변경에 대한 자세한 정보가 제공됩니다. instance 경우 속성 변경의 새 가중치 또는 변경 전후의 영향을 받는 자산 수를 표시할 수 있습니다.
메트릭을 제어하거나 변경 내용을 미리 채점할 수 없습니다.
메트릭
메트릭은 유사한 자산에 대한 권장 사항을 그룹화하고 매우 높은 노출에서 식별된 노출 없음까지 해당 자산에 대한 보안 노출을 측정합니다.
예시:
- 엔드포인트 보안 솔루션 에이전트가 누락된 macOS 엔드포인트의 백분율
- 중요한 취약성이 있는 클라우드 리소스의 백분율
각 메트릭은 다음을 보여줍니다.
- 영향을 받는 자산의 백분율, 메트릭의 상대적 중요도 및 메트릭이 이니셔티브에 미치는 영향.
- 또한 메트릭의 가중치 또는 중요도와 이니셔티브 점수에 미치는 영향을 숫자로 표시합니다. 하나는 가장 낮고 10은 가장 높습니다.
- 메트릭 가중치는 조직의 비즈니스 우선 순위에 따라 더 크거나 적은 효과를 갖도록 사용자 지정할 수 있습니다.
- 메트릭 가중치 값을 편집하면 메트릭 및 모든 관련 이니셔티브에 영향을 줍니다.
대부분의 메트릭에는 하나 이상의 관련 권장 사항이 있습니다.
메트릭 작업
개별 메트릭 권장 사항을 드릴다운하여 수정할 수 있습니다. 권장 사항이 수정되면 메트릭 점수가 올라갑니다.
메트릭을 사용하여 이니셔티브의 노출 상태 평가하고 내부 표준을 충족하지 않는 노출된 영역 또는 영역을 식별합니다. 이 정보는 위험 완화에 대한 노력의 우선 순위를 지정하는 데 사용할 수 있습니다.
메트릭은 메트릭에 대한 기본 데이터를 사용할 수 있는 경우에만 표시됩니다.
메트릭 속성
메트릭에는 컨텍스트를 지정하고 실행 가능하게 만드는 데 도움이 되는 몇 가지 속성이 포함됩니다.
속성 | 설명 |
---|---|
현재 값 | 총 자산에서 영향을 받는 자산의 백분율입니다. 노출이 없기 때문에 0%가 가장 좋은 반면 100%는 최악입니다. |
영향을 받는 항목 | 메트릭의 논리를 준수하는 항목의 수입니다. 대부분의 경우 이러한 항목은 노출되거나 위험 요소를 만드는 자산입니다. 다른 경우에 영향을 받는 항목은 권장 컨트롤을 효과적으로 구현하기 위해 누락된 Microsoft 보안 점수의 수입니다. |
합계 | 메트릭의 범위가 지정된 자산의 수입니다. 예를 들어 지정된 메트릭의 경우 모든 엔드포인트일 수 있습니다. 다른 경우 모든 Windows 엔드포인트일 수 있습니다. |
가중치 | 메트릭의 중요성과 이니셔티브 점수에 미치는 영향입니다. 하나는 가장 낮고 10은 가장 높습니다. 가중치는 organization 고유한 비즈니스 우선 순위 및 고려 사항에 따라 더 크거나 작은 효과를 갖도록 사용자 지정할 수 있습니다. 메트릭 가중치 값을 편집하면 메트릭 및 모든 관련 이니셔티브에 영향을 줍니다. |
점수 영향 | 메트릭을 완료하는 것은 이니셔티브 점수에 미치는 영향입니다. 즉, 지정된 메트릭이 완료되면 점수 영향이 이니셔티브 점수에 추가됩니다. |
이러한 속성은 노출 인사이트 섹션에서 모든 메트릭을 볼 때 표시됩니다.
메트릭 페이지에서 모든 메트릭을 보면 다음이 추가됩니다.
- 14일 추세 에는 지난 14일 동안의 메트릭 값 변경 내용이 백분율 및 그래프로 표시됩니다.
-
다음과 같은 상태 :
- 주의가 필요 하거나 완화가 필요합니다.
- 관리자가 이니셔티브 점수에 영향을 주지 않는 완화할 수 없는 방식으로 위험을 완화했음을 나타내기 위해 허용된 위험입니다.
- 대상이 충족 되었거나 노출이 완화되었습니다.
- 총 항목 수입니다.
- 마지막 업데이트 는 메트릭이 업데이트된 마지막 날짜를 표시합니다.
사용할 수 없는 메트릭
경우에 따라 이 메트릭에 필요한 기본 데이터가 없기 때문에 메트릭이 회색으로 표시됩니다. instance 경우 필요한 워크로드가 온보딩되지 않거나 보안 점수에 보안 점수 메트릭이 설정된 경우 또는 보안 노출 관리가 메트릭 데이터에 액세스할 수 없도록 보안 점수 메트릭이 완료되거나 위험으로 허용되는 경우입니다.
회색으로 표시된 메트릭은 점수 계산에 고려되지 않습니다.
유의해야 할 문제
몇 가지 메트릭 관련 문제는 다음과 같은 사항에 유의해야 합니다.
- 영향을 받는 자산 정보의 일부 인스턴스(주로 보안 점수에서 발생하는 정보)는 개별 메트릭의 영향을 받는 항목 탭에 표시되지 않습니다.
- 영향을 받는 항목 탭의 자산에 대한 일부 중요한 자산 정보가 표시되지 않습니다.
- 자산 세부 정보는 주문형으로 계산됩니다.
- 클라우드 관련 메트릭은 구독에서 클라우드용 Microsoft Defender 사용할 수 있고 Defender CSPM(클라우드 보안 태세 관리) 계획을 사용하는 경우에만 사용할 수 있습니다.
- 경우에 따라 메트릭은 관련 권장 사항의 scope 보다 더 구체적입니다. 이 경우 표시된 자산 세부 정보는 관련 권장 사항의 자산 세부 정보와 일치하지 않습니다.
- 워크로드를 제거하는 경우 워크로드 관련 메트릭에 대한 메트릭 상태 및 자산 세부 정보를 새로 고칠 수 없습니다.
보안 권장 사항
자산 및 워크로드는 보안 측정 및 표준에 대해 평가되며, 이러한 평가에 따라 보안 권장 사항이 발급됩니다.
권장 사항은 보안 상태 및 검색된 문제를 개선하고 수정하는 데 도움이 되는 실질적인 단계를 제공합니다.
보안 노출 관리에서 권장 사항 카탈로그는 보안 권장 사항에 대한 중앙 집중식 리포지토리 역할을 합니다.
권장 사항 원본
보안 노출 관리는 CSPM(Defender for Cloud Security Posture Management) 계획, Defender XDR 보안 점수 및 기타 Microsoft 워크로드를 실행하는 클라우드용 Microsoft Defender 권장 사항을 통합합니다. 또한 비 Microsoft 워크로드와 관련된 권장 사항도 제공합니다.
권장 사항 작업
개별 권장 사항, 해당 상태, 영향, 원본, 노출된 엔터티에 대한 세부 정보 및 관련 이니셔티브 및 메트릭을 검토할 수 있습니다. 각 권장 사항은 검색된 문제를 해결하기 위한 수정 단계를 제공합니다.
보안 권장 사항에 대해 수행되는 모든 작업은 노출을 줄이고 관련 보안 메트릭 및 이니셔티브에 직접적인 영향을 줍니다.
규정 준수
보안 노출 관리는 전체 organization 대한 준수 상태를 기준으로 보안을 분류합니다.
- 준수 는 권장 사항이 성공적으로 구현되었음을 나타냅니다.
- 조직에서 완화 하면 권장 사항을 완화하는 단계가 다른 곳에서 수행되고 보안 노출 관리에서 권장 사항이 준수되는지 여부를 알 수 없는 경우를 표시합니다. 예를 들어 보안 점수에서 상태 변경합니다.
- 사용할 수 없음은 규정 준수 상태 결정하기에 충분한 정보가 없다는 것을 의미합니다.
보안 이벤트
보안 이벤트는 검색된 자세 관리 변경 내용에 대한 정보를 통합합니다. 변경에 대응하여 그에 따라 조정하여 강력한 보안 태세를 유지할 수 있습니다.
이벤트는 메트릭 상태 점수 하락 또는 악화를 측정합니다.
- 메트릭 점수 하락 이벤트는 보안 메트릭으로 측정된 새 노출이 있을 때 고객에게 알립니다. 점수 및 가중치에 미치는 영향에 따라 평가됩니다. 어제부터 최소 2%의 감소가 있는 경우 노출이 2% 증가했음을 의미하며, 이 변화는 점수 하락 이벤트로 간주됩니다.
- 이니셔티브 점수 하락 이벤트는 보안 이니셔티브가 감소할 때 고객에게 알립니다. 점수에 미치는 영향에 따라 이니셔티브 점수 하락 이벤트를 평가합니다. 어제부터 2% 이상 감소하면 변경 내용이 점수 하락 이벤트로 분류됩니다. 보안 이벤트는 이니셔티브 및 메트릭 점수 하락 인시던트 모두에 존재하고 추적하여 organization 보안 태세에 미치는 영향을 결정합니다.
새 이벤트는 테이블 맨 위에 표시되며 새 이니셔티브 이벤트를 포함할 수 있습니다.
보안 점수
Microsoft Secure 점수 는 조직에서 보안 점수를 추적 메트릭으로 사용하여 전반적인 보안 태세를 계획하고 개선하는 데 도움이 됩니다.
보안 노출 관리는 보안 점수를 이니셔티브 점수의 원본 중 하나로 사용합니다.
- 보안 점수에는 여러 제품에 대해 "권장 작업" 이 있습니다.
- 검토할 권장 사항을 선택하면 보안 점수에서 파생된 권장 사항을 포함하여 특정 제품의 문제를 해결할 수 있습니다.
- 보안 점수와 관련된 권장 사항의 경우 보안 점수가 활성 상태가 아닌 경우 해당 권장 사항이 표시되지 않습니다.