권장 사항 살펴보기

  • 3분

Defender for Cloud의 권장 사항은 Azure Security Benchmark를 기반으로 합니다. Azure 보안 벤치마크는 일반적인 규정 준수 프레임워크를 기반으로 하는 보안 및 규정 준수 모범 사례에 대해 Microsoft에서 작성한 Azure 관련 지침 세트입니다. 널리 인정받는 이 벤치마크는 클라우드 중심 보안에 초점을 맞춘 CIS(Center for Internet Security) 및 NIST(National Institute of Standards and Technology)의 컨트롤을 기반으로 합니다. 기타 권장 사항은 규정 준수 이니셔티브에서 생성됩니다.

권장 사항 보기

Defender for Cloud는 리소스의 보안 상태를 분석하여 잠재적인 취약성을 식별합니다.

보안 점수 권장 사항을 보려면 다음을 수행합니다.

  • Azure Portal에 로그인합니다.

  • 클라우드 > 용 Microsoft Defender 권장 사항으로 이동합니다.

Defender for Cloud Secure Score 권장 사항의 스크린샷.

여기에 사용자 환경에 적용할 수 있는 권장 사항이 표시됩니다. 권장 사항은 보안 컨트롤로 그룹화됩니다.

  • 보안 점수 권장 사항을 선택합니다.

    보안 점수 권장 사항은 보안 점수에 영향을 줍니다. 다양한 보안 컨트롤에 매핑됩니다. 모든 권장 사항 탭을 사용하면 다양한 규정 준수 표준의 일부인 권장 사항을 포함하여 모든 권장 사항을 볼 수 있습니다.

  • (선택 사항) 관련 환경을 선택합니다.

  • 컨트롤을 > 확장하려면 선택하고 권장 사항 목록을 봅니다.

  • 특정 권장 사항을 선택하여 권장 사항 세부 정보 페이지를 봅니다.

    지원되는 권장 사항의 경우 위쪽 도구 모음에는 다음 단추 중 어느 또는 전부가 표시됩니다.

    • 적용 및 거부 (강제 적용/거부 권장 사항을 사용하여 잘못된 구성 방지 참조).
    • 기본 정책에 대한 Azure Policy 항목으로 직접 이동하려면 정책 정의를 봅니다.
    • 쿼리 열기 - 모든 권장 사항에는 Azure Resource Graph Explorer를 사용하여 영향을 받는 리소스에 대한 자세한 정보를 볼 수 있는 옵션이 있습니다.

  • 심각도 표시기입니다.

  • 신선도 간격 (관련 있는 경우).

  • 권장 사항에 대한 예외가 있는 경우 제외된 리소스의 수는 특정 리소스를 볼 수 있는 링크와 함께 제외된 리소스 수를 보여 줍니다.

  • 권장 사항에서 전술과 기술을 정의한 경우 MITRE ATT&CK ® 전술 및 기술에 매핑하려면 MITRE 사이트의 관련 페이지에 대한 링크 아이콘을 선택합니다. 이는 Azure의 점수가 매겨진 추천 사항에만 적용됩니다.

  • 설명 - 보안 문제에 대한 간단한 설명입니다.

  • 관련된 경우 세부 정보 페이지에는 관련 권장 사항 테이블도 포함됩니다.

관계 유형은 다음과 같습니다.

  • 필수 구성 요소 - 선택한 권장 사항 전에 완료해야 하는 권장 사항

  • 대안 - 선택한 권장 사항의 목표를 달성하는 또 다른 방법을 제공하는 다른 권장 사항

  • 종속 성 - 선택한 권장 사항이 각 관련 권장 사항의 필수 구성 요소인 권장 사항으로, 비정상 리소스 수가 "영향을 받는 리소스" 열에 표시됩니다.

  • 수정 단계 - 영향을 받는 리소스의 보안 문제를 해결하는 데 필요한 수동 단계에 대한 설명입니다. 수정 옵션**을 사용하는 권장 사항의 경우 리소스에 제안된 수정 사항을 적용하기 전에 수정 논리 보기를 선택할 수 있습니다.

  • 영향을 받는 리소스 - 리소스가 탭으로 그룹화됩니다.

    • 정상 리소스 – 영향을 받지 않거나 이미 문제를 수정한 관련 리소스입니다.

    • 비정상 리소스 – 식별된 문제의 영향을 받는 리소스입니다.

    • 해당되지 않는 리소스 – 권장 사항이 명확한 답변을 제공할 수 없는 리소스입니다. 해당되지 않는 탭에는 각 리소스에 대한 이유도 포함됩니다.

  • 권장 사항을 수정하거나 논리 앱을 트리거하는 작업 단추입니다.

수정 단계

권장 사항은 리소스를 더 안전하게 보호하는 방법에 대한 제안을 제공합니다. 권장 사항에 제공된 수정 단계에 따라 권장 사항을 구현합니다.

모든 권장 사항을 검토한 후 먼저 수정할 권장 사항을 결정합니다. 보안 점수를 높일 가능성이 가장 높은 보안 컨트롤의 우선 순위를 지정하는 것이 좋습니다.

  1. 목록에서 권장 사항을 선택합니다.

  2. 수정 단계 섹션의 지침을 따릅니다. 각 권장 사항에는 고유한 지침 집합이 있습니다.

  3. 완료되면 문제가 해결되었는지 여부를 알리는 알림이 표시됩니다.

수정 단추

수정을 간소화하고 환경의 보안을 개선하고 보안 점수를 높이기 위해 많은 권장 사항에는 수정 옵션이 포함됩니다.

수정을 구현하려면 다음을 수행합니다.

  1. 수정 작업 아이콘이 있는 권장 사항 목록에서 권장 사항을 선택합니다.

  2. 비정상 리소스 탭에서 권장 사항을 구현할 리소스를 선택하고 수정을 선택합니다.

  3. 확인 상자에서 수정 세부 정보 및 의미를 읽습니다.

  4. 필요한 경우 관련 매개 변수를 삽입하고 수정을 승인합니다.

  5. 완료되면 수정이 성공했는지를 알리는 알림이 표시됩니다.