클라우드용 Microsoft Defender의 보안 점수는 클라우드 보안 상태를 개선하는 데 도움이 될 수 있습니다. 보안 점수는 보안 결과를 단일 점수로 집계하므로 현재 보안 상황을 한눈에 평가할 수 있습니다. 점수가 높을수록 식별된 위험 수준이 낮아집니다.
구독에서 클라우드용 Defender를 켜면 MCSB(Microsoft 클라우드 보안 벤치마크) 표준이 기본적으로 구독에 적용됩니다. MCSB 표준에 따라 범위 내 리소스 평가가 시작됩니다.
MCSB는 평가 결과를 바탕으로 권장 사항을 발급합니다. MCSB의 기본 제공 권장 사항만 보안 점수에 영향을 미칩니다. 현재 위험 우선 순위는 보안 점수에 영향을 미치지 않습니다.
참고
두 개의 보안 점수 모델: 클라우드용 Microsoft Defender는 이제 두 가지 보안 점수 모델을 제공합니다. 새로운 클라우드 보안 점수(위험 기반) 는 Microsoft Defender 포털에서 사용할 수 있으며 보다 정확한 우선 순위를 위해 자산 위험 요소 및 중요도를 통합합니다. 클래식 보안 점수 는 Azure Portal에서 계속 사용할 수 있습니다. 이러한 모델은 계산 및 값이 서로 다른 완전히 다른 모델입니다. 새 모델에 대한 자세한 내용은 이 문서의 Defender 포털 환경을 참조하세요.
미리 보기로 표시된 권장 사항은 보안 점수 계산에 포함되지 않습니다. 가능하면 이러한 권장 사항을 수정하여 미리 보기 기간이 종료되면 점수에 반영되도록 해야 합니다. 미리 보기 권장 사항에는 
아이콘이 표시됩니다.
권장 사항 완성도 [미리 보기]는 보안 점수 UI 또는 가중치 모델을 수정하지 않습니다. 권장 사항만 분류합니다. 미리 보기 권장 사항을 제외하는 것 외에도 보안 점수 수식 및 UI 값은 변경되지 않습니다.
보안 점수 보기
클라우드용 Defender 개요 대시보드를 보면 모든 환경에 대한 보안 점수를 볼 수 있습니다. 대시보드에는 보안 점수가 백분율 값으로 표시되며 기본값이 포함됩니다.
Azure 모바일 앱은 보안 점수를 백분율 값으로 표시합니다. 점수를 설명하는 세부 정보를 보려면 탭합니다.
보안 상태 탐색
클라우드용 Defender의 보안 태세 페이지에는 전체 환경과 각 환경에 대한 보안 점수가 별도로 표시됩니다.
이 페이지에서는 전체 점수에 영향을 미치는 구독, 계정 및 프로젝트, 비정상 리소스에 대한 정보 및 관련 권장 사항을 볼 수 있습니다. Azure, AWS(Amazon Web Services), GCP(Google Cloud Platform), Azure DevOps 등 환경별로 필터링할 수 있습니다. 그런 다음 각 Azure 구독, AWS 계정 및 GCP 프로젝트를 자세히 살펴볼 수 있습니다.
보안 점수 계산
클라우드용 Defender의 권장 사항 페이지에 있는 보안 점수 권장 사항 탭에는 MCSB 내의 준수 제어가 전체 보안 점수에 어떻게 기여하는지 보여 줍니다.
클라우드용 Defender는 각 Azure 구독이나 각 AWS 또는 GCP 클라우드 커넥터에 대해 8시간마다 각 제어를 계산합니다.
Important
컨트롤 내의 권장 사항은 컨트롤 자체보다 더 자주 업데이트됩니다. 권장 사항의 리소스 수와 컨트롤의 리소스 수 사이에 불일치가 있을 수 있습니다.
컨트롤에 대한 예제 점수
다음 예제에서는 취약성을 수정하기 위한 보안 점수 권장 사항에 중점을 둡니다.
이 예에서는 권장 사항의 다음 필드를 보여 줍니다.
| 필드 | 세부사항 |
|---|---|
| 약점 수정 | 알려진 취약성을 발견하고 해결하기 위한 권장 사항 그룹입니다. |
| 최대 점수 | 컨트롤 내의 모든 권장 사항을 완료하여 얻을 수 있는 최대 포인트입니다. 컨트롤의 최대 점수는 해당 컨트롤의 상대적 중요도를 나타내며 모든 환경에 대해 고정됩니다. 이 열의 값을 사용하여 먼저 작업할 문제를 결정합니다. |
| 현재 점수 | 이 컨트롤의 현재 점수입니다. 현재 점수=[리소스당 점수]*[정상 리소스 수] 각 제어의 점수가 총점으로 집계됩니다. 이 예제에서 컨트롤은 현재 총 점수에 3.33포인트를 제공합니다. |
| 점수 증가 가능성 | 컨트롤 내에서 사용할 수 있는 나머지 포인트입니다. 이 컨트롤의 모든 권장 사항을 수정하면 점수가 4% 증가합니다. 잠재적 점수 증가=[리소스당 점수]*[비정상 리소스 수] |
| Insights | 각 권장 사항에 대한 추가 세부 정보는 다음과 같습니다. -
미리 보기 권장 사항: 이 권장 사항은 일반적으로 제공되는 경우에만 보안 점수에 영향을 미칩니다.- 
수정: 이 문제를 수정합니다.- 
적용: 규정을 준수하지 않는 리소스가 생성되면, 해당 문제를 해결하는 정책을 자동으로 배포합니다.- 
거부: 이 문제로 인해 새로운 리소스가 생성되지 않도록 해야 합니다. |
점수 계산 수식
점수 계산 방법은 다음과 같습니다.
보안 제어
보안 제어 점수를 결정하는 수식은 다음과 같습니다.
각 컨트롤의 현재 점수는 컨트롤 내 리소스의 상태를 측정한 것입니다. 각 개별 보안 제어는 보안 점수에 기여합니다. 컨트롤 내 권장 사항의 영향을 받는 각 리소스는 컨트롤의 현재 점수에 기여합니다. 보안 점수에는 미리 보기 권장 사항에 있는 리소스가 포함되지 않습니다.
다음 예에서는 최대 점수인 6을 78로 나눕니다. 이는 정상 리소스와 비정상 리소스의 합계이기 때문입니다. 따라서 6 / 78 = 0.0769입니다. 이 값에 정상 리소스의 수(4)를 곱하여 현재 점수가 됩니다. 0.0769 * 4 = 0.31.
단일 구독 또는 커넥터
단일 구독 또는 커넥터의 보안 점수를 결정하는 수식은 다음과 같습니다.
이 수식은 구독이라는 단어만 커넥터라는 단어로 바꾼 커넥터에 대한 동일한 수식입니다.
여러 구독 및 커넥터
여러 구독 및 커넥터에 대한 보안 점수를 결정하는 수식은 다음과 같습니다.
여러 구독 및 커넥터에 대한 결합된 점수에는 각 구독 및 커넥터에 대한 가중치가 포함됩니다. Defender for Cloud는 구독당 정상 및 비정상 리소스의 결합된 수를 사용하여 선형 가중치 모델을 기반으로 구독 및 커넥터의 상대적 가중치를 결정합니다('해당 없음' 리소스 제외). 각 구독 및 커넥터의 현재 점수는 단일 구독 또는 커넥터와 동일한 방식으로 계산된 다음 가중치가 적용됩니다(수식 참조). 구독 또는 커넥터에 지정된 컨트롤에 대한 평가(정상 또는 비정상 리소스 없음)가 없는 경우 해당 컨트롤은 해당 구독 또는 커넥터에 대한 점수 계산에서 제외됩니다. 이 경우 컨트롤의 현재 및 최대 잠재적인 포인트가 해당 구독의 점수에 기여하지 않습니다. UI에 표시된 집계된 보안 점수는 구독당 백분율 또는 컨트롤당 개수의 간단한 산술 평균이 아닙니다. 구독에 대한 가중치 합계입니다. 따라서 UI에 표시되는 컨트롤별 리소스 번호는 여러 구독에서 전체 보안 점수를 수동으로 다시 계산하는 데 사용할 수 없습니다.
여러 구독 및 커넥터를 볼 때 보안 점수는 사용하도록 설정된 모든 정책 내의 모든 리소스를 평가하고 그룹화합니다. 이를 그룹화하면 각 보안 제어의 최대 점수에 어떤 영향을 미치는지 알 수 있습니다.
보안 점수 향상
MCSB는 일련의 준수 제어로 구성됩니다. 각 컨트롤은 관련된 보안 권장 사항의 논리적 그룹으로, 취약한 공격 노출 영역을 반영합니다.
조직이 각 개별 공격 노출 영역을 얼마나 잘 보호하고 있는지 확인하려면 각 보안 컨트롤의 점수를 검토합니다. 권장 사항을 모두 수정한 경우에만 점수가 향상됩니다.
보안 컨트롤을 위한 가능한 모든 포인트를 구하려면 모든 리소스가 보안 컨트롤 내의 모든 보안 권장 사항을 준수해야 합니다. 예를 들어, 클라우드용 Defender에는 관리 포트를 보호하는 방법에 대한 여러 권장 사항이 있습니다. 보안 점수에 차이를 만들려면 모든 문제를 수정해야 합니다.
다음 방법 중 하나를 사용하여 보안 점수를 개선시킬 수 있습니다.
- 권장 사항 목록에서 보안 권장 사항을 수정합니다. 각 리소스에 대해 각 권장 사항을 수동으로 수정하거나 수정 옵션(사용 가능한 경우)을 사용하여 여러 리소스에 대한 문제를 신속하게 해결할 수 있습니다.
- 점수를 개선하고 사용자가 점수에 나쁜 영향을 주는 리소스를 생성하지 않도록 권장 사항을 적용하거나 거부할 수 있습니다.
보안 점수 컨트롤
다음 표에는 클라우드용 Microsoft Defender의 보안 제어가 나열되어 있습니다. 각 컨트롤에 대해 모든 리소스의 컨트롤에 나열된 모든 권장 사항에 따라 수정할 경우 보안 점수에 추가될 수 있는 최대 포인트를 확인할 수 있습니다.
| 보안 점수 | 보안 제어 |
|---|---|
| 10 |
MFA 사용: 클라우드용 Defender는 MFA를 중요하게 평가합니다. 이러한 권장 사항을 사용하여 구독 사용자를 보호합니다. MFA를 사용하고 권장 사항을 준수하는 세 가지 방법인 보안 기본값, 사용자별 할당, 조건부 액세스 정책이 있습니다. |
| 8 | 보안 관리 포트: 무차별 암호 대입 공격은 관리 포트를 주요 대상으로 삼는다. 이러한 권장 사항을 사용하여 Just-In-Time VM 액세스 및 네트워크 보안 그룹과 같은 도구로 노출을 줄입니다. |
| 6 | 시스템 업데이트 적용: 업데이트를 적용하지 않을 경우, 취약점이 그대로 남아 공격에 노출될 위험이 커집니다. 이러한 권장 사항을 사용하여 운영 효율성을 유지하고, 보안 취약성을 줄이고, 사용자에게 보다 안정적인 환경을 제공합니다. Azure 업데이트 관리자 를 사용하면 시스템 업데이트 배포를 위해 컴퓨터의 패치와 업데이트를 관리할 수 있습니다. |
| 6 | 취약성 해결: 취약점 평가 도구가 클라우드용 Defender에 취약점을 보고하면, 클라우드용 Defender는 해당 결과와 관련된 정보를 권장 사항 형태로 제공합니다. 이러한 권장 사항을 사용하여 식별된 취약성을 수정합니다. |
| 4 | 보안 구성 수정: IT 자산이 잘못 구성되면 공격을 받을 위험이 커집니다. 이러한 권장 사항을 사용하여 인프라 전체에서 식별된 잘못된 구성을 강화합니다. |
| 4 | 액세스 및 권한 관리: 보안 프로그램의 핵심은 사용자가 업무를 수행하는 데 필요한 최소한의 권한, 즉 최소 권한 액세스 모델을 갖추도록 보장하는 데 있습니다. 이러한 권장 사항을 사용하여 ID 및 액세스 요구 사항을 관리합니다. |
| 4 | 미사용 데이터 암호화 사용: 이 권장 사항을 따르면 저장된 데이터 보호와 관련된 잘못된 구성을 완화하는 데 도움이 될 수 있습니다. |
| 4 | 전송 중인 데이터 암호화: 구성 요소, 위치 또는 프로그램 간에 데이터를 이동할 때 보호하려면 다음 권장 사항을 따르세요. 이러한 데이터는 중간자(man-in-the-middle) 공격, 도청 및 세션 하이재킹에 취약합니다. |
| 4 |
무단 네트워크 액세스 제한: Azure는 네트워크 전반에서 액세스에 대한 높은 보안 표준을 유지하도록 돕는 다양한 도구를 제공합니다. 이 권장 사항을 사용하여 클라우드용 Defender의 적응형 네트워크 강화를 관리하고, 모든 관련 PaaS(platform as a service) 서비스에 대해 Azure Private Link를 구성했는지 확인하고, 가상 네트워크에 Azure Firewall을 사용하도록 설정합니다. |
| 3 | 적응형 애플리케이션 제어 적용: 적응형 애플리케이션 제어는 컴퓨터에서 실행 가능한 애플리케이션을 지능적으로 제어하는 자동화된 엔드투엔드 솔루션입니다. 또한 맬웨어로부터 머신을 보호하는 데 유용합니다. |
| 2 | DDoS 공격으로부터 애플리케이션 보호: Azure의 고급 네트워킹 보안 솔루션에는 Azure DDoS Protection, Azure Web Application Firewall 및 Kubernetes용 Azure Policy 추가 기능이 포함됩니다. 이러한 도구 및 기타 도구를 사용하여 애플리케이션을 보호하려면 다음 권장 사항을 사용합니다. |
| 2 |
엔드포인트 보호 사용: 클라우드용 Defender는 조직의 엔드포인트에서 엔드포인트용 Microsoft Defender 또는 여기에 나열된 주요 솔루션과 같은 활성 위협 탐지 및 대응 솔루션이 있는지 확인합니다. EDR(엔드포인트 감지 및 응답) 솔루션이 사용하도록 설정되지 않은 경우 다음 권장 사항을 사용하여 엔드포인트용 Microsoft Defender를 배포합니다. 엔드포인트용 Defender는 서버용 Defender 계획에 포함되어 있습니다. 이 컨트롤의 다른 권장 사항은 에이전트를 배포하고 파일 무결성 모니터링을 구성하는 데 도움이 됩니다. |
| 1 | 감사 및 로깅 사용: 자세한 로그는 사고 조사뿐만 아니라 다양한 문제 해결 작업에서도 중요한 역할을 합니다. 이 컨트롤의 권장 사항은 관련이 있을 때마다 진단 로그를 사용하도록 설정하는 데 중점을 둡니다. |
| 0 | 보안 강화 기능 사용: 클라우드용 Defender 플랜을 사용하려면 이러한 권장 사항을 따르세요. |
| 0 | 보안 모범 사례 구현: 이 권장 사항들은 조직 보안에 중요하지만, 보안 점수에는 영향을 주지 않습니다. |
보안 점수 추적
다음 섹션에 설명된 대로 Azure Portal을 통해 또는 프로그래밍 방식으로 전체 보안 점수 및 구독당 점수를 찾을 수 있습니다.
팁 (조언)
점수를 계산하는 방법에 대한 자세한 설명은 계산 - 점수 이해를 참조하세요.
포털에서 보안 점수 가져오기
Defender for Cloud는 Azure Portal에서 점수를 눈에 띄게 표시합니다. 개요 페이지에서 보안 점수 타일을 선택하면 전용 보안 점수 페이지로 이동됩니다. 여기서 점수가 구독별로 세분화되어 표시됩니다. 단일 구독을 선택하여 우선 순위가 지정된 권장 사항의 자세한 목록과 수정이 구독 점수에 미칠 수 있는 잠재적 효과를 확인합니다.
보안 점수는 Defender for Cloud의 Azure Portal 페이지에 다음 위치에 표시됩니다.
Defender for Cloud 개요 (기본 대시보드)의 타일에서:
전용 보안 점수 페이지에서 구독 및 관리 그룹에 대한 보안 점수를 볼 수 있습니다.
참고
충분한 권한이 없는 모든 관리 그룹은 해당 점수를 "제한됨"으로 표시합니다.
권장 사항 페이지 맨 위에 있습니다.
REST API에서 보안 점수 가져오기
보안 점수 API를 통해 점수에 액세스할 수 있습니다. API 메서드는 데이터를 쿼리할 수 있는 유연성을 제공하고, 시간 경과에 따른 보안 점수에 대한 사용자 고유의 보고 메커니즘을 빌드합니다. 예를 들어 보안 점수 API 를 사용하여 특정 구독에 대한 점수를 가져올 수 있습니다. 또한 보안 점수 컨트롤 API 를 사용하여 보안 컨트롤 및 구독의 현재 점수를 나열할 수 있습니다.
보안 점수 API를 기반으로 빌드된 도구의 예는 GitHub 커뮤니티의 보안 점수 영역을 참조하세요.
Azure Resource Graph에서 보안 점수 가져오기
Azure Resource Graph는 강력한 필터링, 그룹화 및 정렬 기능을 사용하여 클라우드 환경에서 리소스 정보에 즉시 액세스할 수 있도록 합니다. Azure 구독 간 정보를 프로그래밍 방식이나 Azure Portal에서 쿼리할 수 있는 빠르고 효율적인 방법입니다. Azure Resource Graph에 대해 자세히 알아봅니다.
Azure Resource Graph를 사용하여 여러 구독의 보안 점수에 액세스하려면 다음을 수행합니다.
Azure Portal에서 Azure Resource Graph Explorer를 엽니다.
Kusto 쿼리를 입력합니다(지침에 다음 예제 사용).
이 쿼리는 구독 ID, 현재 점수(포인트 및 백분율) 및 구독의 최대 점수를 반환합니다.
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)이 쿼리는 모든 보안 컨트롤의 상태를 반환합니다. 각 컨트롤에 대해 비정상 리소스 수, 현재 점수 및 최대 점수를 가져옵니다.
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
쿼리 실행을 선택합니다.
시간에 따른 보안 점수 추적
통합 문서 페이지의 시간에 따른 보안 점수 보고서
Defender for Cloud 통합 문서 페이지에는 구독의 점수, 보안 컨트롤 등을 시각적으로 추적하기 위한 준비된 보고서가 포함되어 있습니다. 클라우드용 Defender 데이터에 대한 풍부한 대화형 보고서 만들기에 대해 자세히 알아보세요.
Power BI Pro 대시보드
Pro 계정을 사용하는 Power BI 사용자인 경우 시간에 따른 보안 점수 Power BI 대시보드를 사용하여 시간에 따른 보안 점수를 추적하고 변경 내용을 조사할 수 있습니다.
팁 (조언)
GitHub의 Microsoft Defender for Cloud 커뮤니티 전용 영역에서 이 대시보드 및 보안 점수로 프로그래밍 방식으로 작업하기 위한 다른 도구를 찾을 수 있습니다. https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
대시보드에는 보안 상태를 분석하는 데 도움이 되는 다음 두 보고서가 포함되어 있습니다.
리소스 요약 - 리소스의 상태에 대한 요약된 데이터를 제공합니다.
보안 점수 요약 - 점수 진행률에 대한 요약 데이터를 제공합니다. "구독당 시간에 따른 보안 점수" 차트를 사용하여 점수의 변경 내용을 볼 수 있습니다. 점수가 크게 변경된 경우 "보안 점수에 영향을 줄 수 있는 검색된 변경 내용" 테이블에서 변경의 원인이 될 수 있는 변경 내용을 확인합니다. 이 표에서는 권장 사항 중 하나에 대해 보안 상태가 변경된 삭제된 리소스, 새로 배포된 리소스 또는 리소스를 제공합니다.
다음 단계
참고
두 개의 보안 점수 모델: 클라우드용 Microsoft Defender는 이제 두 가지 보안 점수 모델을 제공합니다. 새로운 클라우드 보안 점수(위험 기반) 는 Microsoft Defender 포털에서 사용할 수 있으며 보다 정확한 우선 순위를 위해 자산 위험 요소 및 중요도를 통합합니다. 클래식 보안 점수 는 Azure Portal에서 계속 사용할 수 있습니다. 이러한 모델은 계산 및 값이 서로 다른 완전히 다른 모델입니다. 클래식 모델에 대한 자세한 내용은 이 문서의 Azure Portal 환경을 참조하세요.
이 기능은 현재 미리 보기로 제공되고 있습니다. 현재 간격 및 제한 사항에 대한 자세한 내용은 알려진 제한 사항을 참조하세요.
Defender 포털의 클라우드 보안 점수
클라우드 보안 점수(위험 기반)는 클라우드 보안 상태에 대한 평가입니다. 점수를 통해 클라우드 보안 상태를 객관적으로 평가하고 모니터링하고 위험 완화 노력을 측정할 수 있습니다.
클라우드 보안 점수는 자산 위험 요소 및 자산 중요도를 계산에 도입하여 점수를 보다 정확하게 만들고 높은 위험 수준 권장 사항을 보다 스마트하게 우선 순위를 지정합니다.
클라우드 보안 점수 모델
클라우드 보안 점수는 클라우드용 Defender에서 열린 권장 사항의 수와 위험 수준을 기반으로 합니다. 점수를 향상하려면 점수에 가장 많이 기여하므로 위험 수준이 높은 권장 사항에 집중합니다.
클라우드 보안 점수 수식
클라우드 보안 점수는 0에서 100까지 다양하며, 100은 최적의 보안 상태를 나타냅니다. 점수는 선택한 자산 점수의 집계입니다.
모든 범위에서 지정된 조직의 환경 점수를 계산하기 위해 수식은 자산 위험(가능성과 영향의 조합)을 평가합니다. 각 자산에 대해 수식은 자산의 위험 요소(예: 인터넷 노출, 데이터 민감도 등)와 조직에 대한 자산 중요도를 고려하면서 이 자산에 대한 권장 사항 위험 수준의 가중 평균을 계산합니다.
범례(클라우드 보안 점수 수식)
- n = 자산 수
- 위험성 = 조직의 자산 중요도
- Rec. Low = 위험이 낮은 권장 사항
- Rec. Medium = 위험 수준이 중간인 권장 사항
- Rec. High = 위험 수준이 높은 권장 사항
- Rec. Critical = 위험 수준이 중요한 권장 사항
클라우드 보안 점수 액세스(Defender 포털)
보안 점수는 통합된 Microsoft 보안 환경으로 통합되어 ID, 디바이스, 클라우드 앱, 데이터 및 인프라의 상태를 이해하는 단일 진입점을 제공합니다. 클라우드 보안 점수는 더 넓은 집합 내의 클라우드 상태 구성 요소입니다.
클라우드 보안 점수에 대한 탐색 경로(클라우드 이니셔티브)
- 노출 관리>보안 점수> 클라우드 이니셔티브 보기
- 노출 관리>이니셔티브> 클라우드 이니셔티브 보기
- 클라우드 인프라>개요> 상위 메트릭 카드 또는 보안 상태 위젯 > 보기 클라우드 이니셔티브
이니셔티브 대시보드
통합된 클라우드 보안 상태 보기에 대한 노출 관리>이니셔티브 로 이동합니다. 이 대시보드는 다음을 집계합니다.
- 주요 이니셔티브 및 해당 상대 상태
- 최근 보안 및 노출 점수 기록(14일 추세)
- 도메인 간 인사이트(SaaS, 엔드포인트, 클라우드, ID, 랜섬웨어 보호)
- 수정 모멘텀을 추적하기 위한 워크로드별 자세 데이터
클라우드 이니셔티브 페이지 열기
- 노출 관리>이니셔티브로 이동합니다.
- Cloud Security를 선택합니다.
- 사이드 패널에서 이니셔티브 열기 페이지를 선택합니다.
- 개요 대시보드 요소를 검토합니다.
- 현재 클라우드 보안 점수
- 시간 경과에 따른 보안 점수 추세
- 빠른 다중 클라우드 비교를 위한 환경별 보안 점수(Azure, AWS, GCP)
- 주요 워크로드 범주 전반의 보안 태세 차이를 강조하기 위한 워크로드별 보안 점수
- 권장 사항 요약
- 가장 큰 점수 및 위험 감소 영향을 유도하는 집중 수정에 대한 중요도별 가장 일반적인 권장 사항
참고
이전(클래식) 보안 점수는 권장 사항의 클래식 보기를 사용하여 Azure Portal에서 계속 사용할 수 있습니다. 탐색: Azure Portal → Microsoft Defender for Cloud → 권장 사항 → 클래식 보기로 전환합니다.
Microsoft 보안 점수 컨텍스트
Microsoft 보안 점수는 여러 보안 도메인에 걸쳐 있는 더 광범위하고 통합된 개념입니다. 이 페이지에서는 클라우드 보안 점수(Defender for Cloud의 클라우드 보안 상태 관리)에 중점을 둡니다. 다른 Microsoft 보안 점수는 Microsoft 보안 포털에 표시됩니다.
보안 점수 유형
| 점수 유형 | 범위/도메인 | 기본 원본 제품 및 데이터 |
|---|---|---|
| Microsoft 보안 점수 | 아이덴티티 자세 | Microsoft Entra(Azure AD) 권장 사항 |
| 노출 보안 점수 | 디바이스/엔드포인트 상태 | 엔드포인트용 Microsoft Defender(디바이스 구성, 위협 방지) |
| 클라우드 보안 점수 | 클라우드 상태(다중 클라우드) | 클라우드용 Microsoft Defender(Azure, AWS, GCP) |
참고
미리 보기로 플래그가 지정된 권장 사항은 보안 점수 계산에 포함되지 않습니다. 가능하면 이러한 권장 사항을 수정하여 미리 보기 기간이 종료되면 점수에 반영되도록 해야 합니다. 미리 보기 권장 사항에는 아이콘이 표시됩니다.
권장 사항 완성도 [미리 보기]는 보안 점수 UI 또는 가중치 모델을 수정하지 않습니다. 권장 사항만 분류합니다. 미리 보기 권장 사항을 제외하는 것 외에도 보안 점수 수식 및 UI 값은 변경되지 않습니다.