이 문서에서는 Microsoft 보안 노출 관리 새로운 통합 권장 사항 환경에서 보안 권장 사항을 사용하는 방법을 설명합니다.
시작하기 전에
- 시작하기 전에 통합 권장 사항 카탈로그에 대해 알아봅니다.
- 보안 노출 관리 작업에 필요한 권한 및 필수 구성 요소를 검토합니다.
통합 권장 사항 카탈로그 개요
통합 권장 사항 카탈로그는 간소화된 단일 환경에서 모든 Microsoft 보안 권장 사항을 결합합니다. 이렇게 하면 다음의 권장 사항이 통합됩니다.
- Microsoft 보안 점수
- Microsoft 보안 노출 관리 권장 사항 카탈로그
- 클라우드용 Microsoft Defender(클라우드 권장 사항의 경우)
- 취약성 관리에 대한 Microsoft Defender
여러 Microsoft 보안 제품에서 별도의 여러 환경을 탐색하지 않고도 Microsoft의 보안 권장 사항 전체를 탐색할 수 있습니다.
권장 사항 검토
- Microsoft Defender 포털에서 노출 관리 > 권장 사항을 선택하여 통합 권장 사항 페이지를 엽니다.
새 통합 권장 사항 인터페이스 탐색
자산 유형별로 구성된 권장 사항 탭을 사용하여 특정 권장 사항 범주를 탐색합니다.
- 디바이스 - 잘못된 구성 및 취약성을 포함한 디바이스 관련 권장 사항
- 클라우드 자산 - 위험 기반 우선 순위가 지정된 다중 클라우드(Azure, AWS 및 GCP), 하이브리드 환경 및 코드 권장 사항
- SaaS 앱 - Software-as-a-Service 애플리케이션 권장 사항
- ID - ID 관련 보안 권장 사항
- 데이터 - 데이터 보호 권장 사항
권장 사항 필터링 및 정렬
보안 작업의 우선 순위를 효과적으로 지정하는 데 도움이 되도록 각 범주에서 권장 사항을 필터링하고 정렬하는 방법에는 여러 가지가 있습니다.
제목별로 권장 사항을 정렬하거나 작업 요구 사항에 따라 필터링합니다.
필터 추가 옵션을 사용하여 고급 필터링을 적용하여 권장 사항 유형에 따라 다양한 기준으로 권장 사항을 좁힐 수 있습니다.
디바이스
디바이스 탭은 디바이스 관련 보안 권장 사항에 대한 통합 보기를 제공합니다.
문제 유형에 대한 별도의 보기가 있습니다.
- 잘못된 구성 - 디바이스 보안 점수에 기여하는 취약성 관리, Microsoft 보안 점수 및 보안 노출 관리 구성 관련 보안 문제
- 취약성 - 패치가 필요하고, 동일한 노출 점수로 친숙한 구조, 필드, 필터 및 우선 순위 지정 논리를 보존하는 취약성 관리의 소프트웨어 취약성
이 분리는 잘못된 구성과 취약성이 종종 다른 가상 사용자에 의해 처리되는 고유한 워크플로를 나타내기 때문에 우선 순위 지정 및 소유권을 명확히 할 수 있음을 인식합니다.
클라우드 자산
이 탭에서는 취약성, 잘못된 구성 및 노출된 비밀을 해결하여 클라우드 보안 상태를 개선하도록 설계된 우선 순위가 지정된 보안 작업 목록을 제공합니다. 이러한 권장 사항은 효과적인 위험에 따라 순위가 매겨지며, 보안 팀이 가장 중요한 위협에 먼저 집중할 수 있도록 지원합니다.
노출 자산, 자산 위험 요소, 환경, 워크로드, 권장 사항 완성도 등과 같은 필터 및 필터 집합을 적용합니다.
왼쪽 탐색 창에서 모든 권장 사항을 보거나 특정 범주별로 볼 수 있습니다.
문제 유형에 대한 별도의 보기가 있습니다.
- 잘못된 구성
- 취약점
- 노출된 비밀.
각 보기에 대해 클라우드 보안 점수, 점수 기록, 위험 수준별 권장 사항 및 위험 계산 방법을 볼 수 있습니다.
참고
Defender 포털에서 이전에 단일 집계 항목으로 나타난 일부 권장 사항은 이제 여러 개별 권장 사항으로 표시됩니다. 이 변경은 하나의 권장 사항에서 관련 결과를 그룹화에서 각 권장 사항을 별도로 나열하는 것으로의 전환을 반영합니다.
- 이전과 비교하여 권장 사항 목록이 더 길어질 수 있습니다. 결합된 결과(예: 취약성, 노출된 비밀 또는 잘못된 구성)는 이제 부모 권장 사항에 중첩되지 않고 개별적으로 표시됩니다.
- 이전 그룹화된 권장 사항은 현재 새 형식과 나란히 표시되지만 결국 더 이상 사용되지 않습니다.
- 이러한 권장 사항은 미리 보기로 표시됩니다. 이 태그는 권장 사항이 초기 상태이며 보안 점수에 아직 영향을 주지 않음을 나타냅니다.
- 보안 점수는 현재 각 개별 항목이 아닌 부모 권장 사항에만 적용됩니다.
팁: 미리 보기 태그가 있는 형식 또는 권장 사항이 모두 표시되는 경우 전환 중에 필요합니다. 목표는 명확성을 개선하고 고객이 특정 권장 사항에 더 쉽게 행동할 수 있도록 하는 것입니다.
Defender 포털에서 클라우드용 Defender를 통합하면 통합 인터페이스를 통해 향상된 클라우드 권장 사항에 액세스할 수도 있습니다.
클라우드 권장 사항 환경의 주요 개선 사항은 다음과 같습니다.
- 자산당 위험 요소: 정보에 입각한 의사 결정에 대한 각 권장 사항의 광범위한 노출 컨텍스트 평가
- 위험 기반 점수 매기기: 심각도, 자산 컨텍스트 및 잠재적 영향에 따라 권장 사항을 계량하는 새로운 점수 매기기
- 향상된 데이터: 노출 관리의 추가 필드 및 기능으로 보강된 Azure 권장 사항의 핵심 권장 사항 데이터
- 중요도에 따라 우선 순위 지정: organization 가장 높은 위험을 초래하는 중요한 문제에 대한 강조
SaaS 앱, ID 및 데이터 탭
이러한 탭은 각각 SaaS 애플리케이션, ID 보안 및 데이터 보호와 관련된 권장 사항을 제공합니다. 각 탭을 사용하면 권장 사항을 필터링하고 정렬하여 organization 가장 관련성이 큰 보안 작업에 집중할 수 있습니다.
이러한 탭의 권장 사항 요약에는 다음이 포함됩니다.
- 고유한 Microsoft 보안 점수
- 점수 기록
- 상태 권장 사항
- 점수 비교
권장 사항 수정
권장 사항을 수정하려면 특정 권장 사항을 선택하고 수정 단계 탭으로 이동합니다.
수정 단계를 검토하고 관리를 선택하여 원래 워크로드의 단계를 수행합니다. 통합 환경은 적절한 서비스로 안내합니다.