Microsoft 보안 노출 관리 사용 시작
이 문서에서는 Microsoft 보안 노출 관리 dashboard 작업을 시작하는 방법을 설명합니다.
보안 노출 상태 검토
노출 관리 >개요 dashboard 조직 보안 노출의 전반적인 상태를 검토할 수 있습니다.
dashboard 조직의 상태 및 노출 스냅샷 위한 시작점으로 사용하고 필요에 따라 세부 정보로 드릴다운합니다.
외부 보안 및 자산 관리 제품 연결
보안 노출 관리 최대한 활용하려면 외부 보안 및 자산 관리 제품을 연결합니다.
이러한 제품을 통합하면 가시성을 높이고 보안 태세에 대한 심층적인 인사이트를 얻을 수 있습니다. 데이터 커넥터를 사용하면 원활한 데이터 흐름 및 집계를 통해 잠재적 취약성 및 위협에 대한 보다 포괄적인 보기를 제공합니다.
자산 검토
organization 노출된 자산을 빠르게 볼 수 있습니다.
온보딩된 디바이스, 아직 온보딩되지 않은 검색된 디바이스, 인터넷 연결 디바이스 및 클라우드 리소스를 볼 수 있습니다.
노출되는 항목을 알면 자산 노출 위험을 해결하는 데 도움이 됩니다.
주요 이니셔티브 검토
주요 이니셔티브는 이니셔티브 페이지에서 즐겨찾기로 표시된 이니셔티브 와 새로 추가된 권장 이니셔티브를 보여 줍니다.
드릴다운할 개별 키 이니셔티브를 선택합니다. 모든 이니셔티브로 이동할 수도 있습니다.
상위 메트릭 검토
상위 메트릭은 가장 중요한 노출이 있는 보안 메트릭을 식별합니다.
현재 노출 값, 14일 변경 추세 및 관련 권장 사항을 볼 수 있습니다.
개별 보안 메트릭을 드릴다운하면 메트릭 페이지로 이동합니다. 모든 메트릭에 액세스할 수도 있습니다.
맵에서 자산 검토
공격 표면 맵은 테넌트의 총 및 중요 디바이스, ID 및 클라우드 자산을 표시합니다.
특정 자산 유형을 선택하고 검색한 다음 맵에서 열 수 있습니다.
중요한 자산 검토 및 관리
중요 자산 요약은 가지고 있는 중요 자산 수와 위험에 처한 공격 경로가 있는 자산 수를 보여 줍니다.
여기에서 중요한 자산 및 디바이스를 보고 관리할 수 있습니다.
중요 자산 관리에서 보안 노출 관리 식별된 자산의 위험 수준을 관리하고 사용자 지정 분류 규칙을 만들어 다른 중요한 자산을 검색할 수 있습니다.
디바이스 인벤토리 및 고급 헌팅 보기
Defender XDR 디바이스 인벤토리의 컨텍스트 및 Defender XDR 고급 헌팅에서 중요한 자산을 검토할 수 있습니다.
디바이스 인벤토리는 다음을 기준으로 정렬된 디바이스에 대한 빠른 링크를 제공합니다.
- 중요한 디바이스
- 위험이 높은 중요한 디바이스
- 노출이 높은 중요 디바이스
- 인터넷 연결 중요 디바이스
고급 헌팅에서는 다음 쿼리에 빠르게 액세스할 수 있습니다.
- 중요 ID
- 중요한 클라우드 리소스
시간에 따른 주요 이니셔티브 점수 검사
시간별 주요 이니셔티브 점수 그래프는 시간 경과에 따른 점수 변경과 함께 색으로 구분된 각 주요 이니셔티브를 보여줍니다.
타임라인 포인트 위로 마우스를 가져가서 해당 날짜에 주요 이니셔티브의 점수가 무엇인지 확인할 수 있습니다.
최근 보안 이벤트 검토
최근 보안 이벤트는 모든 이벤트 또는 이니셔티브 또는 메트릭 드롭별로 정렬된 지난 주의 보안 이벤트를 표시합니다. 모든 이벤트 보기 단추를 선택하여 organization 발생한 지난 30일 동안의 모든 이벤트의 전체 목록을 봅니다.