보안 점수 탐색

Defender for Cloud는 보안 문제에 대한 클라우드 간 리소스를 지속적으로 평가합니다. 그런 다음 모든 결과를 단일 점수로 집계하여 현재 보안 상황을 한눈에 알 수 있습니다. 점수가 높을수록 식별된 위험 수준이 낮습니다.

클라우드용 Microsoft Defender 개요 페이지에서 보안 점수는 백분율 값으로 표시되고 기본 값도 명확하게 표시됩니다.

보안을 강화하려면 Defender for Cloud의 권장 사항 페이지를 검토하고 각 문제에 대한 수정 지침을 구현하여 권장 사항을 수정합니다. 권장 사항은 보안 컨트롤로 그룹화됩니다. 각 컨트롤은 관련 보안 권장 사항의 논리적 그룹이며 취약한 공격 노출 영역을 반영합니다. 점수는 컨트롤 내의 단일 리소스에 대한 모든 권장 사항에 따라 수정해야만 향상됩니다. 조직에서 각 개별 공격 노출 영역을 얼마나 잘 보호하는지 확인하려면 각 보안 제어에 대한 점수를 검토합니다.

보안 상태 관리

보안 상태 페이지에서 전체 구독 및 구독의 각 환경에 대한 보안 점수를 볼 수 있습니다. 기본적으로 모든 환경이 표시됩니다.

페이지의 아래쪽 절반에서는 개별 보안 점수, 비정상 리소스 수를 보고 권장 사항을 확인하여 모든 개별 구독, 계정 및 프로젝트를 보고 관리할 수 있습니다.

보안 점수 계산 방법

보안 컨트롤을 위한 가능한 모든 포인트를 구하려면 모든 리소스가 보안 컨트롤 내의 모든 보안 권장 사항을 준수해야 합니다. 예를 들어 클라우드용 Defender에는 관리 포트를 보호하는 방법에 대한 여러 권장 사항이 있습니다. 보안 점수에 영향을 주려면 모든 항목을 수정해야 합니다.