클라우드용 Microsoft Defender Secure Score 및 Inventory를 사용하여 보안 위험 식별 및 수정

  • 7분

보안 점수 개요

클라우드용 Microsoft Defender에는 두 가지 주요 목표가 있습니다.

  1. 현재 보안 상황을 이해하는 데 도움을 줍니다.
  2. 효율적이고 효과적으로 보안을 개선하는 데 도움을 줍니다.

이러한 목표를 달성할 수 있게 하는 클라우드용 Defender의 핵심 기능은 보안 점수입니다.

클라우드용 Defender는 보안 문제에 대해 클라우드 간 리소스를 지속적으로 평가합니다. 그런 다음, 현재 보안 상황을 한눈에 파악할 수 있도록 모든 결과를 단일 점수에 집계합니다. 즉, 점수가 높을수록식별된 위험 수준은 낮습니다.

  • Azure Portal 페이지에서 보안 점수는 백분율 값으로 표시되며 기본 값도 명확하게 표시됩니다.

보안 포스터 페이지를 보여 주는 스크린샷

  • Azure 모바일 앱에서 보안 점수는 백분율 값으로 표시되며 보안 점수를 탭하여 점수를 설명하는 세부 정보를 볼 수 있습니다.

보안 점수 결과를 보여 주는 스크린샷

보안을 강화하려면 클라우드용 Defender의 권장 사항 페이지를 검토하고 각 문제에 대한 수정 지침을 구현하여 권장 사항을 수정합니다. 권장 사항은 보안 컨트롤로 그룹화됩니다. 각 컨트롤은 관련된 보안 권장 사항의 논리적 그룹으로서, 취약한 공격 노출 영역을 반영합니다. 점수는 컨트롤 내의 단일 리소스에 대한 권장 사항을 모두 수정해야만 향상됩니다. 조직이 각 개별 공격 노출 영역을 얼마나 잘 보호하고 있는지 확인하려면 각 보안 컨트롤의 점수를 검토합니다.

보안 점수 계산 방법

클라우드용 Microsoft Defender 권장 사항 창의 스크린샷

보안 컨트롤을 위한 가능한 모든 포인트를 구하려면 모든 리소스가 보안 컨트롤 내의 모든 보안 권장 사항을 준수해야 합니다. 예를 들어 클라우드용 Defender에는 관리 포트를 보호하는 방법에 대한 여러 권장 사항이 있습니다. 보안 점수에 영향을 주려면 모든 항목을 수정해야 합니다.

컨트롤에 대한 예제 점수

컨트롤에 대한 클라우드용 Microsoft Defender 예제 점수를 보여 주는 스크린샷

이 예제의 경우:

  • 취약성 수정 보안 제어 - 이 제어는 알려진 취약성 검색 및 해결과 관련된 여러 권장 사항을 그룹화합니다.

  • 최대 점수 - 컨트롤 내의 모든 권장 사항을 완료하여 얻을 수 있는 최대 포인트입니다. 컨트롤의 최대 점수는 해당 컨트롤의 상대적 중요도를 나타내며 모든 환경에 대해 고정됩니다. 가장 먼저 작업할 이슈를 심사하려면 최대 점수 값을 사용합니다.

  • 현재 점수 - 이 컨트롤의 현재 점수입니다.

    현재 점수=[리소스당 점수]*[정상 리소스 수]

    각 컨트롤의 점수로 전체 점수를 계산합니다. 이 예에서 이 제어는 현재 총 보안 점수에 2.00포인트 기여합니다.

  • 잠재적 점수 증가 - 컨트롤 내에서 사용할 수 있는 나머지 포인트입니다. 이 컨트롤의 모든 권장 사항을 수정하면 점수가 9% 증가합니다.

    잠재적 점수 증가=[리소스당 점수]*[비정상 리소스 수]

  • 인사이트 - 다음과 같은 각 권장 사항에 대한 추가 세부 정보를 제공합니다.

    • 추가 세부 정보를 제공하는 미리 보기 권장 사항 아이콘의 스크린샷. 미리 보기 권장 사항 - 이 권장 사항은 GA(일반 공급)까지 보안 점수에 영향을 미치지 않습니다.
    • 문제를 해결할 수 있는 수정 아이콘의 스크린샷. 수정 - 권장 사항 세부 정보 페이지에서 '수정'을 사용하여 이 문제를 해결할 수 있습니다.
    • 문제를 해결하기 위해 정책을 자동으로 배포할 수 있는 적용 아이콘의 스크린샷. 적용 - 누군가가 비준수 리소스를 만들 때마다 권장 사항 세부 정보 페이지 내에서 정책을 자동으로 배포하여 이 문제를 해결할 수 있습니다.
    • 식별된 문제로 인해 새 리소스가 만들어지는 것을 방지할 수 있는 거부 아이콘의 스크린샷. 거부 - 권장 사항 세부 정보 페이지 내에서 이 문제로 인해 새 리소스를 만들지 못하도록 방지할 수 있습니다.

보안 점수 계산에 포함되는 권장 사항은 무엇인가요?

  • 기본 제공 권장 사항만 보안 점수에 영향을 줍니다.
  • 미리 보기로 플래그가 지정된 권장 사항은 보안 점수 계산에 포함되지 않습니다. 미리 보기 기간이 종료되면 점수에 기여할 수 있도록 가능한 경우 언제든지 수정해야 합니다.
  • 미리 보기 권장 사항은 일반 공급 이후 보안 점수 옵션에 대한 미리 보기 권장 사항 아이콘의 스크린샷.으로 표시됩니다.

보안 점수 향상

보안 점수를 향상시키려면 권장 사항 목록에서 보안 권장 사항을 수정하세요. 각 리소스에 대해 각 권장 사항을 수동으로 수정하거나 수정 옵션(사용 가능한 경우)을 사용하여 여러 리소스에 대한 문제를 신속하게 해결할 수 있습니다.

또한 관련 권장 사항에 대한 적용 및 거부 옵션을 구성하여 점수를 개선하고 사용자가 점수에 부정적인 영향을 미치는 리소스를 만들지 않도록 할 수 있습니다.

FAQ(질문과 대답) 보안 점수

보안 컨트롤의 4가지 권장 사항 중 3가지를 해결하는 경우 보안 점수가 변경되나요?

아니요. 단일 리소스에 대한 모든 권장 사항을 수정할 때까지 변경되지 않습니다. 컨트롤에 대해 최대 점수를 얻으려면 모든 리소스에 대해 모든 권장 사항을 수정해야 합니다.

권장 사항이 나에게 적용되지 않는 경우 정책에서 사용하지 않도록 설정해도 보안 컨트롤이 이행되고 보안 점수가 업데이트되나요?

예. 사용자 환경에 적용할 수 없는 경우 권장 사항을 사용하지 않도록 설정하는 것이 좋습니다.

보안 컨트롤에서 보안 점수에 대해 0포인트를 제공하면 무시해도 되나요?

경우에 따라 컨트롤 최대 점수가 0보다 클 수 있지만 영향은 0입니다. 리소스 수정을 위한 증분 점수가 크지 않은 경우 0으로 반올림됩니다. 이러한 권장 사항은 보안을 개선시키므로 무시하지 마세요. 유일한 예외는 "추가 모범 사례" 컨트롤입니다. 이러한 권장 사항을 수정하면 점수가 증가되지 않지만 전반적인 보안은 향상됩니다.