OS 잘못된 구성 수정
클라우드용 Microsoft Defender 조직의 보안 상태를 개선하고 위험을 줄이기 위한 보안 권장 사항을 제공합니다. 위험 감소의 중요한 요소는 기계 강화입니다.
클라우드용 Defender 제공된 컴퓨팅 보안 기준에 대해 운영 체제 설정을 평가합니다.MCSB(Microsoft Cloud Security Benchmark). 컴퓨터 정보는 컴퓨터에서 Azure Policy 컴퓨터 구성 확장(이전의 게스트 구성이라고 함)을 사용하여 평가를 위해 수집됩니다. 자세한 정보
이 문서에서는 평가에서 권장 사항을 검토하는 방법을 설명합니다.
필수 조건
| 요구 사항 | 세부 정보 |
|---|---|
| 계획 | 서버용 Defender 계획 2를 사용하도록 설정해야 합니다. |
| 내선 번호 | Azure Policy 컴퓨터 구성은 머신에 설치해야 합니다. |
이 기능은 이전에 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 사용하여 정보를 수집했습니다. MMA를 계속 사용하고 있는 경우 동일한 컴퓨터에 대한 중복 권장 사항을 받을 수 있습니다. 컴퓨터에서 MMA를 사용하지 않도록 설정하여 이를 방지할 수 있습니다.
OS 기준 권장 사항 검토 및 수정
클라우드용 Defender에서 권장 사항 페이지를 엽니다.
관련 권장 사항을 선택합니다.
Windows 컴퓨터의 경우 Windows 컴퓨터 의 보안 구성 취약성을 수정해야 합니다(게스트 구성으로 구동).
Linux 컴퓨터의 경우 Linux 컴퓨터의 보안 구성 취약성 해결(게스트 구성 사용)을 선택합니다.
권장 사항 세부 정보 페이지에서 영향을 받는 리소스 및 특정 보안 결과를 볼 수 있습니다. 권장 사항 수정.
쿼리 권장 사항
클라우드용 Defender는 권장 사항 정보를 쿼리하기 위해 API용 Azure Resource Graph 및 포털 쿼리를 사용합니다. 이러한 리소스를 활용함으로써 사용자 고유의 쿼리를 만들고 정보를 검색할 수 있습니다.
Azure Resource Graph에서 권장 사항을 검토하는 방법을 알아볼 수 있습니다.
사용 가능한 두 가지 샘플 쿼리는 다음과 같습니다.
특정 리소스에 대한 모든 비정상 규칙 쿼리
Securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with machineId:string '/providers/Microsoft.Security/' * | where machineId == '{machineId}'모든 비정상 규칙 및 각 컴퓨터의 비정상 컴퓨터의 양
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == '1f655fb7-63ca-4980-91a3-56dbc2b715c6' or assessmentKey == '8c3d9ad0-3639-4686-9cd2-2b2ab2609bda' | parse-where id with * '/subassessments/' subAssessmentId:string | parse-where id with machineId:string '/providers/Microsoft.Security/' * | extend status = tostring(properties.status.code) | summarize count() by subAssessmentId, status
다음 단계
Azure Resource Graph의 쿼리 언어에 대해 자세히 알아봅니다.