준수 점수 사용 및 이점 설명
준수 점수는 컨트롤 내에서 권장되는 개선 작업을 완료할 때의 진행률을 측정합니다. 준수 점수는 조직이 현재 준수 상태를 파악하는 데 도움이 될 수 있습니다. 또한 조직에서 위험 완화 가능성을 바탕으로 작업의 우선 순위를 지정하도록 지원합니다.
관리자는 규정 준수 관리자 개요 창에서 규정 준수 점수에 대한 분석 결과를 얻을 수 있습니다.
준수 점수를 이해하는 방법
전반적인 준수 점수는 작업에 할당 된 점수를 사용하여 계산됩니다. 작업은 다음 두 가지 형식으로 제공됩니다.
- 개선된 작업: 조직이 관리해야 하는 작업
- Microsoft 작업: Microsoft에서 조직을 대신해 관리하는 작업.
작업에는 필수, 임의, 예방, 감지 또는 정정으로 분류됩니다.
- 필수 – 해당 작업은 건너뛸 수 없습니다. 예: 암호 길이 또는 만료 요구 사항을 설정하는 정책을 만드는 작업
- 임의 – 해당 작업은 정책에 대한 사용자의 이해와 정책 준수에 따라 달라집니다. 예: 사용자가 디바이스에서 나가기 전에 디바이스를 잠그도록 요구하는 정책
다음은 필수 또는 임의로 분류할 수 있는 작업의 하위 범주입니다.
- 예방 작업은 위반 또는 공격이 발생한 경우 암호화를 사용하여 미사용 데이터를 보호하는 것처럼 특정 위험을 처리하도록 설계되었습니다.
- 탐지 작업은 위험을 나타내거나 위반 또는 침입을 탐지하는 데 사용할 수 있는 불규칙을 식별하기 위해 시스템을 적극적으로 모니터링합니다. 이러한 유형의 동작에 대한 예에는 시스템 액세스 감사 또는 규정 준수 감사가 있습니다.
- 정정 작업은 관리자가 보안 인시던트의 즉각적인 영향이나 역방향 손해를 줄이기 위한 정정 조치를 취해 보안 인시던트의 부정적인 영향을 최소화하도록 돕습니다.
조직에서는 완료된 모든 작업에 대해 점수를 누적합니다. 준수 점수는 처리 중인 작업 대비 완료된 모든 작업을 나타내는 백분율로 표시됩니다.
준수 관리자와 준수 점수 간의 차이점은 무엇인가요?
준수 관리자는 Microsoft Purview 규정 준수 포털의 엔드투엔드 솔루션으로, 관리자가 규정 준수 작업을 관리하고 추적할 수 있도록 합니다. 준수 점수는 조직 전체의 전반적인 규정 준수 상태를 계산한 것입니다. 준수 점수는 준수 관리자를 통해 사용할 수 있습니다.
준수 관리자는 준수 점수를 파악하고 이 점수를 높일 수 있는 기능을 제공하기 때문에 관리자가 조직의 규정 준수 상태를 개선할 수 있고 조직이 규정 준수 요구 사항을 충족하도록 할 수 있습니다.