규정 준수 질문에 대한 일반적인 질문

MCSB(Microsoft 클라우드 보안 벤치마크)는 Microsoft에서 정의한 정식 보안 권장 사항 및 모범 사례 집합으로, CIS 컨트롤 프레임워크, NIST SP 800-53 및 PCI-DSS를 비롯한 일반적인 규정 준수 제어 프레임워크와 일치합니다. MCSB는 AWS 및 GCP와 같은 다른 클라우드와 함께 Azure에 대한 최신 기술 지침을 권장하도록 설계된 포괄적인 클라우드 불가지론 보안 원칙 집합입니다. 보안 태세를 극대화하고 규정 준수 상태를 업계 표준에 맞게 조정하려는 고객은 MCSB를 사용하는 것이 좋습니다.

CIS Benchmark는 독립 엔터티(CIS(인터넷 보안 센터))에서 작성되며 핵심 Azure 서비스의 하위 집합에 대한 권장 사항을 포함합니다. Microsoft는 CIS와 협력하여 권장 사항이 Azure의 최신 개선 사항으로 최신 상태인지 확인하려고 노력하지만 경우에 따라 지연되고 구식이 될 수 있습니다. 그럼에도 불구하고 일부 고객은 초기 및 기본 보안 기준으로 CIS의 타사 평가를 이 목적으로 사용하려고 합니다.

Microsoft 클라우드 보안 벤치마크를 릴리스한 이후로 많은 고객이 CIS 벤치마크를 바꾸기 위해 이 벤치마크로 마이그레이션하기로 선택했습니다.

기본적으로 규정 준수 대시보드에는 Microsoft 클라우드 보안 벤치마크가 표시됩니다. Microsoft 클라우드 보안 벤치마크는 일반적인 규정 준수 프레임워크를 기반으로 하는 보안 및 규정 준수 모범 사례에 대해 Microsoft에서 작성한 지침입니다. Microsoft 클라우드 보안 벤치마크 소개에서 자세히 알아봅니다.

다른 표준을 준수하는지 추적하려면 대시보드에 명시적으로 추가해야 합니다.

사용 가능한 규정 표준 목록은 클라우드용 Defender에서 사용할 수 있는 규정 준수 표준을 참조하세요.

AWS: 사용자가 온보딩할 때 모든 AWS 계정에는 AWS 기본 보안 모범 사례가 할당됩니다. 이는 일반적인 규정 준수 프레임워크를 기준으로 하는 보안 및 규정 준수 모범 사례에 대한 AWS 관련 지침입니다.

하나의 Defender 번들을 사용하도록 설정한 사용자는 다른 표준을 사용하도록 설정할 수 있습니다.

AWS 계정에 규정 준수 표준을 추가하려면 다음을 수행합니다.

1. 환경 설정으로 이동합니다.

2. 관련 계정을 선택합니다.

3. 표준을 선택합니다.

4. 추가를 선택하고 표준을 선택합니다.

5. 드롭다운 메뉴에서 표준을 선택합니다.

6. 저장을 선택합니다.

   

더 많은 표준이 대시보드에 추가되고 규정 준수 대시보드에서 표준 집합 사용자 지정 정보에 포함됩니다.

대시보드의 각 규정 준수 표준에 대해 표준 컨트롤 목록이 있습니다. 해당 컨트롤의 경우 통과 및 실패 평가의 세부 정보를 볼 수 있습니다.

일부 컨트롤은 회색으로 표시됩니다. 이러한 컨트롤에는 연결된 Defender for Cloud 평가가 없습니다. 일부는 절차 또는 프로세스와 관련될 수 있으므로 클라우드용 Defender에서 확인할 수 없습니다. 일부 경우에는 자동화된 정책 또는 평가가 아직 구현되지 않지만 향후 포함될 예정입니다. 그리고 일부 컨트롤은 클라우드의 공유 책임에 설명된 대로 플랫폼 책임일 수 있습니다.

규정 준수 대시보드를 사용자 지정하고 자신에게 적용되는 표준에만 집중하려면 조직과 관련이 없는 표시된 모든 규정 표준을 제거할 수 있습니다. 표준을 제거하려면 대시보드에서 표준 제거의 지침을 따르세요.

권장 사항을 해결하기 위한 조치를 취한 후, 규정 준수 데이터의 변화를 확인하기 위해 12시간 정도 기다립니다. 평가는 약 12시간마다 실행되므로 평가가 실행된 후에만 규정 준수 데이터에 미치는 영향을 확인할 수 있습니다.

테넌트의 모든 준수 데이터에 액세스하려면 테넌트 또는 모든 관련 구독의 해당 범위에 대해 최소한 읽기 권한자 수준의 권한이 있어야 합니다.

대시보드에 액세스하고 표준을 관리하기 위한 최소 역할 집합은 리소스 정책 기여자 및 보안 관리자입니다.

규정 준수 대시보드를 사용하려면 클라우드용 Defender가 구독 수준에서 사용하도록 설정되어야 합니다. 대시보드가 올바르게 로드되지 않으면 다음 단계를 시도합니다.

1. 브라우저 캐시를 지우세요.
2. 다른 브라우저를 사용해보세요.
3. 다른 네트워크 위치에서 대시보드를 열어 보세요.

기본 대시보드에서 대시보드의 (1) '상위 4' 최저 규정 준수 표준에 대한 컨트롤 통과 및 실패 보고서를 볼 수 있습니다. 모든 통과/실패 컨트롤 상태를 보려면 (2) x 모두 표시를 선택합니다(여기서 x는 추적 중인 표준 수). 컨텍스트 평면에는 추적된 표준의 모든 항목에 대해 규정 준수 상태가 표시됩니다.

보고서 다운로드를 선택하는 경우 표준 및 형식(PDF 또는 CSV)을 선택합니다. 결과 보고서에는 포털의 필터에서 선택한 현재 구독 집합을 반영합니다.

• PDF 보고서에는 선택한 표준의 요약 상태가 표시됩니다.
• CSV 보고서는 각 컨트롤과 연결된 정책과 관련이 있으므로 리소스별로 자세한 결과를 제공합니다.

현재는 사용자 지정 정책에 대한 보고서 다운로드가 지원되지 않습니다. 제공된 규제 표준에만 지원됩니다.

보안 점수에 포함된 MCSB 권장 사항의 경우 보안 점수에서 리소스 및 권장 사항 예외에 설명된 대로 포털에서 직접 하나 이상의 리소스에 대한 예외를 만들 수 있습니다.

다른 권장 사항의 경우 Azure Policy 예외 구조의 지침에 따라 권장 사항 자체에서 직접 예외를 만들 수 있습니다.

모든 Microsoft Defender 플랜(서버용 Defender 플랜 1 제외)이 모든 Azure 리소스에서 사용하도록 설정된 경우, Defender for Cloud의 규정 준수 대시보드 및 모든 데이터와 기능에 액세스할 수 있습니다.