클라우드 보안 태세 관리 설명
클라우드용 Microsoft Defender의 클라우드 보안을 위한 주요 요소 중 하나는 CSPM(클라우드 보안 태세 관리)입니다. CSPM은 보안을 효율적이고 효과적으로 개선할 수 있는 강화 지침을 제공합니다. CSPM은 또한 현재 보안 상황에 대한 표시 유형을 제공합니다.
보안 점수
현재 보안 태세에 대한 가시성을 제공하는 클라우드용 Microsoft Defender의 핵심 기능은 보안 점수입니다. 클라우드용 Defender는 보안 문제에 대해 클라우드 간 리소스를 지속적으로 평가합니다. 그런 다음, 현재 보안 상황을 한눈에 파악할 수 있도록 모든 결과를 단일 점수에 집계합니다. 즉, 점수가 높을수록식별된 위험 수준은 낮습니다.
클라우드용 Defender 고객은 클라우드용 Defender 활성화 시 보안 점수에 액세스할 수 있는 권한을 자동으로 얻습니다. MCSB(Microsoft 클라우드 보안 벤치마크)는 사용자 환경에 자동으로 적용되며 이 기본 이니셔티브의 일부인 모든 기본 제공 권장 사항을 생성합니다.
강화 권장 사항
클라우드용 Microsoft Defender는 또한 식별된 보안 구성 오류 및 약점을 기준으로 강화 권장 사항을 제공합니다. 권장 사항은 보안 컨트롤로 그룹화됩니다. 각 컨트롤은 관련된 보안 권장 사항의 논리적 그룹으로, 취약한 공격 노출 영역을 반영합니다. 점수는 컨트롤 내의 단일 리소스에 대한 모든 권장 사항에 따라 수정해야만 향상됩니다. 이러한 보안 권장 사항을 사용하여 조직의 Azure, 하이브리드 및 다중 클라우드 리소스의 보안 상태를 강화합니다.
Microsoft Security Copilot과의 통합
Microsoft Security Copilot에 온보딩된 기업의 경우 클라우드용 Microsoft Defender는 권장 사항 페이지에 Microsoft Security Copilot의 기능이 포함되어 있습니다. 클라우드용 Microsoft Defender의 Microsoft Copilot은 보안 전문가가 권장 사항의 컨텍스트, 권장 사항 구현의 효과를 이해하고, 권장 사항 수정 또는 위임을 지원하고, 코드에서 잘못된 구성을 수정하는 데 도움을 줄 수 있도록 지원할 수 있습니다.
Defender CSPM 플랜 옵션
클라우드용 Defender는 기본 다중 클라우드 CSPM 기능을 무료로 제공합니다. 이러한 기능은 기본적으로 클라우드용 Defender에 온보딩된 모든 구독 또는 계정에서 자동으로 사용하도록 설정됩니다. 기본 CSPM에는 자산 검색, 지속적인 평가, 태세 강화를 위한 보안 권장 사항, MCSB(Microsoft 클라우드 보안 벤치마크) 준수, 보안 점수가 포함됩니다.
선택 사항인 Defender CSPM 플랜은 광범위한 벤치마크, 규정 표준, 사용자 지정 보안 정책을 통해 보안 규정 준수를 평가할 수 있는 고급 태세 관리 기능과 도구를 제공합니다. 기본 및 고급 Defender CSPM 플랜의 전체 기능 목록은 Defender CSPM 플랜 옵션을 참조하세요.