개요
Defender for Cloud는 자세 관리 모델을 발전하고 있습니다. 이 전환 중에 고객은 두 가지 권장 사항 모델을 나란히 볼 수 있습니다.
- 그룹화된 권장 사항(하위 평가라고도 함)
- 개별 권장 사항
이렇게 변경하면 그룹화된 권장 사항이 표시, 우선 순위 지정 및 관리되는 방식이 향상됩니다.
운영적으로 고객은 두 모델을 모두 사용할 수 있는 동안 워크플로 조정을 기대해야 합니다.
이 문서에서는 변경되는 내용을 설명하고 전환 기간 동안 효과적으로 작동하도록 권장되는 모범 사례를 간략하게 설명합니다.
그룹화된 권장 사항과 개별 권장 사항 비교
다음 표에는 그룹화된 권장 사항과 개별 권장 사항 간의 동작 및 운영 차이점이 요약되어 있습니다.
| Aspect | 그룹화된 권장 사항 | 개별 권장 사항 |
|---|---|---|
| 가용성 | Azure 포털에서 사용 가능 | Azure 및 Defender 포털에서 사용 가능 |
| 구조 | 단일 부모 권장 사항(예: 하나의 권장 사항으로 롤업된 가상 머신의 여러 취약성)에 따라 여러 결과를 집계합니다. | 각 발견이 별도의 권장 사항으로 표시되는 플랫 목록 |
| 관리 범위 | 그룹화된 권장 사항 수준에서 관리, 제외 및 추적 | 찾기별(거버넌스), 제외됨 및 내보내기 관리 및 추적 |
| 우선 순위 지정 동작 | 그룹화된 수준에서 우선 순위 지정이 적용됩니다. | 우선 순위는 개별 찾기 수준에서 적용됩니다. |
| 보안 점수 영향 | 현재 보안 점수에 기여 | 현재 Secure Score에 영향을 미치지 않습니다(현재 미리 보기 상태). |
| 수명 주기 상태 | 전환 기간 동안 사용 중단 설정 | Defender for Cloud가 지향하는 보안 자세 모델을 나타냅니다. |
모델링 변경 예제:
- VM 취약성 → 소프트웨어 업데이트당 권장 사항입니다.
- 비밀 → 키/비밀 유형별 권장 사항입니다.
- SQL VA 규칙 → 각 규칙은 독립적인 권장 사항이 됩니다.
개별 권장 사항 채택
모범 사례: 조사 및 수정을 위한 기본 모델로 개별 권장 사항을 사용하기 시작합니다. 그룹화된 권장 사항은 곧 사용 중단으로 설정됩니다.
새로운 개별 권장 사항은 이제 Defender for Cloud의 모범 사례 상태 모델입니다. 다음과 같은 명확한 이점을 제공합니다.
세분화 및 정확한 우선 순위 지정 – 각 발견은 개별적으로 채점되므로 위험을 가장 빠르게 줄이는 것에 집중할 수 있습니다.
향상된 명확성 및 거버넌스 – 소유권, 예외 및 워크플로를 적절한 수준에서 적용할 수 있습니다(찾기당).
Defender 간의 일관성 – 앞으로 하나의 통합된 모델로 정착하기.
미래 방지 – 계속 발전하고 완전히 지원되는 모델입니다.
변경 내용
- 각 발견은 별도의 권장 사항으로 표시됩니다.
- 권장 사항 볼륨이 증가할 수 있음
- 우선 순위 지정은 개별 검색 수준에서 위험 기반이 됩니다.
시작 위치
- 일상적인 보안 작업에 대한 개별 권장 사항 검토 및 심사 시작
- 개별 권장 사항을 사용하여 조사, 수정, 소유권 및 예외 추진
- 그룹화된 권장 사항에 비해 더 상세하고 실행 가능한 큐를 기대합니다.
병렬 환경 관리
전환 중에 두 권장 사항 모델이 동시에 나타날 수 있습니다.
모범 사례: 혼란을 줄이고 중복된 노력을 줄이기 위해 팀에서 작업하는 모델을 적극적으로 제어합니다.
보기를 관리하기 쉽게 유지하기
- 추천 태그를 사용하여 경험을 필터링합니다.
- 개별 권장 사항에 대한 새 버전
- 그룹화된 권장 사항의 사용 중단 설정
- 팀에서 현재 사용 중인 모델을 기반으로 보기 필터링
- 명시적으로 필요하지 않은 경우 두 모델을 필터링되지 않은 상태로 두지 않도록 합니다.
전환 중 보안 점수
보안 점수 동작은 아직 개별 권장 사항 모델과 완전히 일치하지 않습니다.
보안 점수가 오늘 반영하는 내용
- 보안 점수는 현재 그룹화된(GA) 권장 사항에만 적용됩니다.
- 그룹화된 권장 사항을 수정하면 보안 점수에 영향을 줍니다.
- 개별 권장 사항은 현재 보안 점수에 기여하지 않습니다.
모범 사례:
- 조사 및 위험 감소 에 개별 권장 사항 사용
- 규정 준수 및 보고 요구 사항에 대한 보안 점수 모니터링 계속
대규모 조사 및 우선 순위 지정
개별 권장 사항은 향상된 세분성을 도입합니다. 가장 중요한 문제에 집중하고 개별 권장 사항의 향상된 세분성을 처리할 수 있도록 Defender for Cloud는 효과적인 조사를 지원하도록 설계된 몇 가지 도구와 보기를 제공합니다.
범주 탭
- 팀의 소유권 또는 위험 도메인과 가장 관련된 보안 범주 내에서 조사를 시작합니다.
- 범주를 사용하여 노이즈 및 포커스 작업 줄이기
사용 가능한 범주는 다음과 같습니다.
- 모두 – 전체 자세 보기
- 잘못된 구성 – 구성 기반 위험
- 취약성 – 소프트웨어 및 플랫폼 취약성
- 비밀 – 노출된 키 및 비밀
영향력이 큰 문제 우선 순위 지정
모범 사례:위험 및 높은 위험 수준을 기본 운영 보기로 만듭니다.
- 위험 수준별 권장 사항 필터링
- 위험을 신속하게 줄이기 위해 가장 먼저 영향력이 큰 문제 해결
집계 뷰를 효과적으로 사용
집계된 뷰는 워크플로에 대한 수정을 조정하는 데 도움이 됩니다.
-
제목별 보기
- 단일 권장 사항에 대한 모든 자산 표시
- 여러 리소스에서 대량 수정에 적합
-
리소스별 보기
- 단일 자산에 대한 모든 권장 사항 표시
- 자산 수준 조사 또는 고위험 머신 격리에 적합
작업과 일치하는 집계를 선택합니다.
- 광범위한 문제 수정: 제목별 보기
- 자산 조사: 리소스별 보기
새 개별 권장 사항을 관리하는 방법
제한 권장 사항으로 전환하면 모든 Microsoft Defender for Cloud 환경은 정부 규칙, 연속 내보내기 및 Exemptions을 계속 지원합니다. 주요 변경 사항은 이러한 작업의 범위를 지정하는 방법입니다.
개별 권장 사항은 소프트웨어 업데이트, 비밀 또는 문제 유형별로 생성됩니다. 리소스의 현재 상태에 따라 생성되므로 작업은 더 이상 단일 정적 권장 사항에 적용되지 않습니다. 대신 이제 관리 작업이 보안 범주 수준에서 적용됩니다.
거버넌스 규칙, 연속 내보내기 및 예외는 현재와 같이 계속 작동하지만 그룹화된 권장 사항 키를 대상으로 지정하는 대신 이제 보안 범주를 대상으로 지정합니다. 각 범주에는 해당 형식의 모든 현재 및 향후 개별 권장 사항이 자동으로 포함됩니다.
업데이트된 관리 환경은 전체 범주의 개별 권장 사항에서 일관되게 소유권, 자동화 또는 예외를 적용할 수 있는 거버넌스 규칙 및 예외 규칙에 따라 환경 설정에서 사용할 수 있습니다.
지금 해야 할 일
- 조사 및 수정 을 위한 개별 권장 사항 채택
- 전환 기간에 대한 명확한 내부 운영 모델 정의
- 필터 및 태그를 사용하여 팀에서 적극적으로 사용 중인 모델로 보기를 제한합니다.
- 일상적인 작업에서 위험 및 고위험 개별 권장 사항 우선 순위 지정
- 집계 뷰를 사용하여 수정 및 조사 크기를 효율적으로 조정