편집

다음을 통해 공유


보안 표준 할당

클라우드용 Defender의 규정 표준 및 벤치마크는 보안 표준으로 표시됩니다. 각 표준은 Azure Policy에 정의된 이니셔티브입니다.

클라우드용 Defender에서는 클라우드용 Defender를 사용하도록 설정한 Azure 구독, AWS 계정 및 GCP 프로젝트와 같은 특정 범위에 보안 표준을 할당합니다.

클라우드용 Defender는 표준에 따라 범위 내 환경을 지속적으로 평가합니다. 평가에 따라 범위 내 리소스가 표준을 준수하는지 또는 준수하지 않는지 표시하고 수정 권장 사항을 제공합니다.

이 문서에서는 Azure 구독, AWS 계정 또는 GCP 프로젝트에서 규정 준수 표준을 보안 표준으로 추가하는 방법을 설명합니다.

필수 조건

  • 규정 준수 표준을 추가하려면 클라우드용 Defender CSPM, 서버용 Defender 플랜 2, 컨테이너용 Defender 또는 App Service용 Defender 중 하나 이상을 사용하도록 설정해야 합니다.
  • 표준을 추가하려면 Owner 또는 Policy Contributor 권한이 필요합니다.

표준 할당

규정 표준을 할당하지만 해당 표준에 관련 평가 리소스가 없는 경우 표준은 규정 준수 대시보드에 표시되지 않습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>규정 준수로 이동합니다. 각 표준에 대해 적용된 구독을 볼 수 있습니다.

  3. 규정 준수 정책 관리를 선택합니다.

    규정 준수 정책 관리 단추를 선택할 수 있는 위치를 보여 주는 규정 준수 페이지의 스크린샷.

  4. 보안 표준을 할당하려는 계정 또는 마스터 계정(Azure 구독 또는 관리 그룹, AWS 계정 또는 마스터 계정, GCP 프로젝트 또는 조직)을 선택합니다.

    참고 항목

    모든 중첩된 리소스에 대해 규정 준수 데이터를 집계하고 추적할 수 있도록 표준이 적용되는 가장 높은 범위를 선택하는 것이 좋습니다.

  5. 보안 정책을 선택합니다.

  6. 사용하도록 설정하려는 표준을 찾아 상태를 켜기로 전환합니다.

    규정 준수 대시보드 옵션을 보여 주는 스크린샷.

    표준을 사용하도록 설정하기 위해 정보가 필요한 경우 정보를 입력할 수 있도록 매개 변수 설정 페이지가 나타납니다.

    선택한 표준은 사용하도록 설정된 구독에 대해 사용 가능한 상태로 규정 준수 대시보드에 표시됩니다.