보안 프레임워크 및 클라우드용 Microsoft Defender의 규정 준수 평가

  • 7분

Microsoft Defender for Cloud를 통해 규정 준수 대시보드를 사용하여 규정 준수 요구 사항을 충족하기 위한 프로세스를 간소화할 수 있습니다. Defender for Cloud는 하이브리드 클라우드 환경을 지속적으로 평가하여 구독에 적용한 표준의 컨트롤 및 모범 사례에 따라 위험 요인을 분석합니다. 대시보드는 이러한 표준 준수 상태를 반영합니다.

Azure 구독에서 클라우드용 Defender를 사용하도록 설정하면 Microsoft 클라우드 보안 벤치마크가 해당 구독에 자동으로 할당됩니다. 널리 인정받는 이 벤치마크는 CIS(Center for Internet Security), PCI(Payment Card Industry) DSS(Data Security Standards) 및 NIST(National Institute of Standards and Technology)의 제어를 기반으로 하며 클라우드 중심 보안에 중점을 두고 있습니다.

규정 준수 대시보드에는 선택한 표준 및 규정에 대한 환경 내의 모든 평가 상태가 표시됩니다. 권장 사항에 따라 작업하고 환경에서 위험 요소를 줄임에 따라 규정 준수 상태가 개선됩니다.

클라우드용 Defender의 규정 준수 데이터는 이제 Microsoft Purview 준수 관리자와 긴밀하게 통합되므로 조직 전체의 디지털 자산에서 규정 준수 상태를 중앙 집중식으로 평가하고 관리할 수 있습니다. 규정 준수 대시보드에 표준(AWS 및 GCP와 같은 다른 클라우드를 모니터링하는 규정 준수 표준 포함)을 추가하면 리소스 수준 규정 준수 데이터가 동일한 표준에 대해 준수 관리자에 자동으로 표시됩니다. 따라서 준수 관리자는 이 중앙 도구의 클라우드 인프라 및 기타 모든 디지털 자산에서 개선 작업을 수행하고 상태를 확인할 수 있게 해 줍니다.

규정 준수 평가

규정 준수 대시보드에는 선택한 규정 준수 표준이 모든 해당 요구 사항과 함께 표시되며, 여기서 지원되는 요구 사항은 적용 가능한 보안 평가에 매핑됩니다. 이러한 평가의 상태는 표준 준수를 반영합니다.

규정 준수 대시보드를 사용하면 선택한 표준 및 규정의 준수에 따른 차이에 주의를 집중할 수 있습니다. 또한 이러한 집중적인 보기를 통해 동적 클라우드 및 하이브리드 환경 내에서 시간이 지남에 따라 규정 준수를 지속적으로 모니터링할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Defender, 규정 준수로 이동합니다.

대시보드는 규정 준수 상태 및 지원되는 규정 준수 집합에 대한 개요를 제공합니다. 전반적인 준수 점수 및 각 표준과 관련된 통과와 실패 평가의 수를 볼 수 있습니다.

규정 준수 문제 조사

규정 준수 대시보드의 정보를 사용하여 규정 준수 태세에 영향을 줄 수 있는 문제를 조사할 수 있습니다.

규정 준수 문제를 조사하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Defender, 규정 준수로 이동합니다.

  3. 규정 준수 표준을 선택합니다.

  4. 규정 준수 제어를 선택하여 확장합니다.

  5. 컨트롤 세부 정보를 선택합니다.

클라우드용 Defender 규정 준수 제어 세부 정보를 보여 주는 스크린샷.

  • 선택한 컨트롤에 대한 특정 정보를 보려면 개요를 선택합니다.
  • 내 작업을 선택하면 규정 준수 상태를 개선하기 위해 취해야 하는 자동 및 수동 작업에 대한 자세한 보기를 볼 수 있습니다.
  • Microsoft Actions를 선택하면 선택한 표준을 준수하기 위해 Microsoft에서 취한 모든 작업을 볼 수 있습니다.
  1. 내 작업에서 아래쪽 화살표를 선택하여 자세한 내용을 보고 해당 리소스에 대한 권장 사항을 해결할 수 있습니다.

리소스에 대한 자세한 내용을 보고 권장 사항을 해결하는 방법을 보여 주는 스크린샷.

참고 항목

평가는 약 12시간마다 실행되므로 다음 관련 평가가 실행된 후에만 규정 준수 데이터에 미치는 영향이 표시됩니다.

자동화된 평가 수정

규정 준수에는 수정이 필요할 수 있는 자동 및 수동 평가가 모두 있습니다. 규정 준수 대시보드의 정보를 사용하여 대시보드 내에서 직접 권장 사항을 해결함으로써 규정 준수 상태를 향상시킵니다.

자동 평가를 수정하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Defender, 규정 준수로 이동합니다.

  3. 규정 준수 표준을 선택합니다.

  4. 규정 준수 제어를 선택하여 확장합니다.

  5. 대시보드에 표시되는 실패 평가를 선택하여 해당 권장 사항에 대한 세부 정보를 봅니다. 각 권장 사항에는 문제를 해결하기 위한 수정 단계 세트가 포함됩니다.

  6. 특정 리소스를 선택하여 자세한 세부 정보를 보고 해당 리소스에 대한 권장 사항을 해결합니다.

가상 머신에 디스크 암호화를 적용해야 함을 보여 주는 스크린샷.

  1. 다음 예에서 권장 사항 세부 정보 페이지에서 작업 수행을 선택하면 Azure Portal의 Azure Virtual Machine 페이지가 표시됩니다. 여기서는 보안 탭에서 암호화를 사용하도록 설정할 수 있습니다.

보안 탭에서 암호화를 사용하도록 설정하는 방법을 보여 주는 스크린샷

  1. 권장 사항을 해결하기 위한 작업을 수행하면 규정 준수 점수가 향상되므로 규정 준수 대시보드 보고서에 결과가 표시됩니다.

수동 평가 수정

규정 준수에는 수정이 필요할 수 있는 자동 및 수동 평가가 있습니다. 수동 평가는 수정을 위해 고객의 입력이 필요한 평가입니다.

수동 평가를 수정하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Defender, 규정 준수로 이동합니다.

  3. 규정 준수 표준을 선택합니다.

  4. 규정 준수 제어를 선택하여 확장합니다.

  5. 수동 증명 및 증거 섹션에서 평가를 선택합니다.

  6. 관련 구독을 선택합니다.

  7. 증명을 선택합니다.

  8. 관련 정보를 입력하고 규정 준수에 대한 증거를 첨부합니다.

  9. 저장을 선택합니다.