클라우드용 Microsoft Defender의 보안 정책은 Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에서 클라우드 리소스를 보안에 대해 평가하는 방법을 정의합니다. 정책은 Defender for Cloud에서 리소스 구성을 평가하고 잠재적인 보안 위험을 식별하는 데 사용하는 표준, 제어 및 조건을 지정합니다.
각 정책에는 사용자 환경에 적용되는 컨트롤 및 평가 논리를 정의하는 보안 표준이 포함됩니다. Defender for Cloud는 이러한 표준에 따라 리소스를 지속적으로 평가합니다. 리소스가 정의된 컨트롤을 충족하지 않는 경우 Defender for Cloud는 문제를 설명하는 보안 권장 사항과 이를 해결하는 데 필요한 작업을 생성합니다.
이를 통해 Defender for Cloud는 지속적으로 리소스를 평가하고 조직의 보안 상태를 개선할 수 있습니다.
보안 표준
Defender for Cloud의 보안 정책에는 다음과 같은 여러 유형의 표준이 포함될 수 있습니다.
보안 벤치마크 – 기본 모범 사례를 정의하는 MCSB(Microsoft Cloud Security Benchmark) 및 클라우드 공급자 벤치마크와 같은 기본 제공 기준입니다.
규정 준수 표준 – 클라우드용 Defender 계획을 사용하도록 설정할 때 사용할 수 있는 업계 및 규정 준수 프로그램의 프레임워크입니다.
사용자 지정 표준 – 클라우드용 Defender 평가를 내부 보안 정책과 일치시키는 기본 제공 또는 사용자 지정 권장 사항이 포함된 조직 정의 표준입니다.
Defender for Cloud의 보안 표준에 대해 자세히 알아봅니다.
보안 권장 사항
보안 권장 사항은 보안 표준에 대한 평가에서 생성된 실행 가능한 인사이트입니다. 각 권장 사항에는 다음이 포함됩니다.
- 문제의 간단한 설명
- 수정 단계
- 영향을 받는 리소스
- 심각도 및 위험 요소
- 공격 경로 컨텍스트(사용 가능한 경우)
클라우드용 Defender 위험 모델은 노출, 데이터 민감도, 횡적 이동 가능성 및 악용 가능성에 따라 권장 사항의 우선 순위를 지정합니다.
Important
위험 우선 순위는 보안 점수에 영향을 미치지 않습니다.
사용자 지정 권장 사항
KQL(Kusto Query Language)을 사용하여 사용자 지정 권장 사항을 만들어 고유한 평가 논리를 정의할 수 있습니다. 이 기능은 Defender CSPM 계획을 사용하는 경우 모든 클라우드에서 사용할 수 있습니다.
사용자 지정 권장 사항은 사용자 지정 표준 내에서 생성되며 필요한 경우 추가 표준에 연결할 수도 있습니다.
각 권장 사항에는 쿼리 논리, 수정 단계, 심각도 및 해당 리소스 종류가 포함됩니다.
만든 후 사용자 지정 권장 사항은 규정 준수 대시보드에 기본 제공 권장 사항과 함께 표시되고 전반적인 보안 상태 평가에 기여합니다.
사용자 지정 권장 사항을 만드는 방법에 대해 자세히 알아봅니다.
예시
MCSB에는 예상 보안 구성을 정의하는 여러 컨트롤이 포함되어 있습니다. 이러한 컨트롤 중 하나는 "스토리지 계정은 가상 네트워크 규칙을 사용하여 네트워크 액세스를 제한해야 합니다."
클라우드용 Defender는 리소스를 지속적으로 평가합니다. 이 제어를 충족하지 않는 항목을 찾은 경우 비준수로 표시하고 권장 사항을 트리거합니다. 이 경우 지침은 가상 네트워크 규칙으로 보호되지 않는 Azure Storage 계정을 강화하는 것입니다.
다음 단계
- 보안 표준 및 MCSB에 대해 자세히 알아봅니다.
- 보안 권장 사항을 검토하는 방법을 알아봅니다.
- 클라우드 환경에 대한 표준을 할당하고 관리하는 방법을 알아봅니다.
- 규정 준수 대시보드에서 규정 준수 상태를 모니터링하고 개선합니다.