Microsoft 보안 노출 관리 보안 이니셔티브 메트릭은 보안 이니셔티브 내에서 자산 또는 리소스의 특정 scope 대한 보안 노출을 측정합니다. 대부분의 보안 이니셔티브(전부는 아님)에는 연결된 메트릭이 있습니다.
필수 구성 요소
- 보안 메트릭에 대해 알아봅니다.
- 보안 노출 관리 작업에 필요한 권한 및 필수 구성 요소를 검토합니다.
- 가능한 미리 보기 문제에 유의하세요.
- 영향을 받는 자산 정보의 일부 인스턴스(주로 보안 점수에서 발생하는 정보)는 개별 메트릭의 영향을 받는 자산 탭에 표시되지 않습니다.
- 영향을 받는 자산 탭의 자산에 대한 일부 중요한 자산 정보가 표시되지 않습니다.
- 자산 세부 정보는 주문형으로 계산됩니다.
- 클라우드 관련 메트릭은 구독에서 클라우드용 Microsoft Defender 사용할 수 있고 Defender CSPM(클라우드 보안 태세 관리) 계획을 사용하는 경우에만 사용할 수 있습니다.
- 경우에 따라 메트릭은 관련 권장 사항의 scope 보다 더 구체적입니다. 이 경우 표시된 자산 세부 정보는 관련 권장 사항의 자산 세부 정보와 일치하지 않습니다.
- 워크로드를 제거하는 경우 워크로드 관련 메트릭에 대한 메트릭 상태 및 자산 세부 정보를 새로 고칠 수 없습니다.
보안 메트릭 검토
Microsoft Defender 포털에서 노출 관리 -> 노출 인사이트 -> 메트릭을 선택하여 메트릭 페이지를 엽니다.
검토할 메트릭을 선택합니다.
메트릭 속성을 검토합니다.
- 설명: 메트릭 설명입니다.
- 상태: 메트릭의 현재 상태입니다.
- 진행률: 메트릭에 대한 노출 수준이 0(높은 노출)에서 100(노출 없음)으로 개선되었음을 보여 줍니다.
- 마지막 상태 업데이트: 메트릭 상태가 마지막으로 업데이트된 시간입니다.
- 영향을 받는 자산. 총 자산 중 영향을 받는 자산의 수입니다.
- 가중치: 이니셔티브 점수에 대한 메트릭 영향에 영향을 주는 메트릭 가중치입니다.
- 보안 권장 사항: 메트릭과 관련된 권장 사항입니다.
메트릭 가중치 편집
비즈니스 요구 사항에 따라 메트릭 가중치를 사용자 지정할 수 있습니다.
참고
가중치를 편집하려면 테넌트 수준의 모든 자산에 대한 노출 관리(관리) 권한 및 액세스 권한이 있어야 합니다. 자세한 내용은 사용 권한을 참조하세요.
- 메트릭 가중치를 편집하려면 특정 메트릭을 선택합니다.
- 메트릭 속성 쪽 패널에서 메트릭 편집을 선택한 다음 메트릭 가중치를 변경하고 적용합니다.
- 메트릭에 설명된 위험을 허용하려면 메트릭 가중치를 허용 위험으로 설정합니다.