클라우드용 Microsoft Defender의 클라우드 보안을 위한 주요 요소 중 하나는 CSPM(클라우드 보안 태세 관리)입니다. CSPM은 보안을 효율적이고 효과적으로 개선할 수 있는 강화 지침을 제공합니다. CSPM은 또한 현재 보안 상황에 대한 표시 유형을 제공합니다.
보안 컨트롤의 4가지 권장 사항 중 3가지를 해결하는 경우 보안 점수가 변경되나요?
아니요. 단일 리소스에 대한 모든 권장 사항을 수정할 때까지 변경되지 않습니다. 컨트롤에 대해 최대 점수를 얻으려면 모든 리소스에 대해 모든 권장 사항을 수정해야 합니다.
보안 컨트롤에서 보안 점수에 대해 0포인트를 제공하면 무시해도 되나요?
경우에 따라 컨트롤 최대 점수가 0보다 클 수 있지만 영향은 0입니다. 리소스 수정을 위한 증분 점수가 크지 않은 경우 0으로 반올림됩니다. 이러한 권장 사항은 보안을 개선시키므로 무시하지 마세요. 유일한 예외는 "추가 모범 사례" 컨트롤입니다. 이러한 권장 사항을 수정하면 점수가 증가되지 않지만 전반적인 보안은 향상됩니다.
검사는 인스턴스에 어떤 영향을 주나요?
검사 프로세스는 스냅샷의 대역 외 분석이므로 실제 워크로드에 영향을 주지 않으며 게스트 운영 체제에서 볼 수 없습니다.
검사는 계정/구독에 어떤 영향을 미치나요?
검사 프로세스는 계정 및 구독에 대한 공간을 최소화합니다.
| 클라우드 공급자 | 변경 |
|---|---|
| Azure | - ‘VM 스캐너 운영자’ 역할 할당 추가 - 검사 프로세스를 관리하는 데 사용되는 관련 구성을 사용하여 ‘vmScanners’ 리소스 추가 |
| AWS | - 역할 할당 추가 - OpenIDConnect 공급자에 권한 있는 대상 그룹 추가 - 스냅샷은 검사하는 동안 동일한 계정에서 검사된 볼륨 옆에 생성(일반적으로 몇 분 동안) |
| GCP | - 역할 할당 추가 |
VM(가상 머신) 검사 새로 고침이란?
각 VM은 24시간마다 검사됩니다.
리소스 그룹 수준에서 보안 점수를 계산할 수 있나요?
보안 점수는 Azure 구독, AWS 계정 또는 GCP 프로젝트별로 계산됩니다. Azure 관리 그룹, AWS 관리 계정 또는 GCP 조직과 같은 관리 범위 내에서 보안 점수를 볼 수도 있습니다. 리소스 그룹당 보안 점수는 없습니다.