Microsoft Secure Score

참고

Microsoft Defender XDR 경험하고 싶으신가요? Microsoft Defender XDR 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

Microsoft 보안 점수는 organization 보안 상태를 측정한 것으로, 더 많은 권장 작업을 나타내는 숫자가 높습니다. Microsoft Defender 포털Microsoft 보안 점수에서 찾을 수 있습니다.

Secure Score 권장 사항을 따르면 조직을 위협으로부터 지킬 수 있습니다. 조직은 Microsoft Defender 포털의 중앙 집중식 dashboard Microsoft 365 ID, 앱 및 디바이스의 보안을 모니터링하고 작업할 수 있습니다.

Secure Score는 조직에 다음과 같은 도움을 제공합니다.

  • 조직 보안 태세의 현 상태를 보고합니다.
  • 검색 가능성과 표시 여부, 안내, 컨트롤을 제공함으로써 보안 태세를 개선합니다.
  • 벤치마크와 비교 및 KPI(핵심성과지표) 수립.

보안 점수에 대한 간략한 개요는 이 비디오를 시청하세요.

조직은 메트릭 및 추세의 강력한 시각화, 다른 Microsoft 제품과의 통합, 유사한 조직과의 점수 비교 등에 액세스할 수 있습니다. 점수는 Microsoft가 아닌 솔루션이 권장 작업을 처리한 경우에도 반영될 수 있습니다.

Microsoft Defender 포털의 Microsoft Secure Score 홈페이지를 보여 주는 스크린샷

작동 방법

다음 작업에 대한 포인트가 제공됩니다.

  • 권장 보안 기능 구성
  • 보안 관련 작업 수행
  • 비 Microsoft 애플리케이션 또는 소프트웨어 또는 대체 완화를 사용하여 권장 작업 해결

일부 권장 작업은 완전히 완료된 경우에만 포인트를 제공합니다. 일부는 일부 디바이스 또는 사용자에 대해 완료된 경우 부분 포인트를 제공합니다. 권장 작업 중 하나를 제정할 수 없거나 제정하지 않으려는 경우 위험 또는 남은 위험을 수락하도록 선택할 수 있습니다.

지원되는 Microsoft 제품 중 하나에 대한 라이선스가 있는 경우 해당 제품에 대한 권장 사항이 표시됩니다. 라이선스 버전, 구독 또는 계획에 관계없이 제품에 대한 가능한 권장 사항의 전체 집합을 보여 줍니다. 이렇게 하면 보안 모범 사례를 이해하고 점수를 향상시킬 수 있습니다. 보안 점수로 표시되는 절대 보안 태세는 특정 제품에 대해 organization 소유하는 라이선스에 관계없이 동일하게 유지됩니다. 보안은 항상 사용 편의성과 균형을 유지해야 하며, 환경에 대한 권장 사항은 일부에 적용되지 않습니다.

시각화 및 권장 작업 페이지에 표시되는 정보를 반영하도록 점수가 실시간으로 업데이트됩니다. 또한 보안 점수는 매일 동기화되어 각 작업에 대해 달성한 포인트에 대한 시스템 데이터를 수신합니다.

참고

Microsoft Teams 및 Microsoft Entra 관련 권장 사항의 경우 구성 상태에서 변경이 발생하면 권장 사항 상태가 업데이트됩니다. 또한 권장 사항은 각각 한 달에 한 번 또는 일주일에 한 번 새로 고쳐집니다.

주요 시나리오

권장되는 각 작업은 10점 이하의 가치가 있으며 대부분은 이진 방식으로 채점됩니다. 새 정책을 만들거나 특정 설정을 켜는 것과 같은 권장 작업을 구현하면 포인트의 100%를 얻을 수 있습니다. 다른 권장 작업의 경우 포인트는 총 구성의 백분율로 지정됩니다.

예를 들어 권장 작업은 다단계 인증을 사용하여 모든 사용자를 보호하여 10점을 얻습니다. 총 사용자 100명 중 50명만 보호되므로 5점의 부분 점수(50개의 보호/100개 * 10개의 최대 pts = 5pts)를 얻을 수 있습니다.

보안 점수에 포함된 제품

현재 다음 제품에 대한 권장 사항이 있습니다.

  • 앱 거버넌스
  • Microsoft Entra ID
  • Citrix ShareFile
  • 엔드포인트용 Microsoft Defender
  • ID용 Microsoft Defender
  • Office 365용 Microsoft Defender
  • Docusign
  • Exchange Online
  • GitHub
  • Microsoft Defender for Cloud Apps
  • Microsoft 정보 보호
  • Microsoft Teams
  • Okta
  • Salesforce
  • ServiceNow
  • SharePoint Online
  • 확대/축소

다른 보안 제품에 대한 권장 사항이 곧 제공될 예정입니다. 권장 사항은 각 제품과 연결된 모든 공격 표면을 다루지는 않지만 좋은 기준선입니다. 권장 작업을 타사 또는 대체 완화에서 다루는 것으로 표시할 수도 있습니다.

보안 기본값

Microsoft 보안 점수는 Microsoft Entra ID 보안 기본값을 지원하는 권장 작업을 업데이트하여 일반적인 공격에 대해 미리 구성된 보안 설정으로 organization 보다 쉽게 보호할 수 있도록 합니다.

보안 기본값을 켜면 다음과 같은 권장 작업에 대한 전체 포인트가 부여됩니다.

  • 모든 사용자가 보안 액세스를 위해 다단계 인증을 완료할 수 있는지 확인(9포인트)
  • 관리 역할에 MFA 필요(10점)
  • 레거시 인증을 차단하는 정책 사용(7점)

중요

보안 기본값에는 "로그인 위험 정책" 및 "사용자 위험 정책" 권장 작업과 유사한 보안을 제공하는 보안 기능이 포함됩니다. 보안 기본값을 기반으로 이러한 정책을 설정하는 대신 상태를 "대체 완화를 통해 해결됨"으로 업데이트하는 것이 좋습니다.

보안 점수 권한

Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)를 사용하여 권한 관리

Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)를 사용하면 보안 점수에 대한 특정 권한이 있는 사용자 지정 역할을 만들 수 있습니다. 이렇게 하면 보안 점수 데이터에 액세스할 수 있는 사용자, 보안 점수 데이터(예: 엔드포인트용 Microsoft Defender)가 표시되는 제품 및 데이터에 대한 사용 권한 수준을 제어할 수 있습니다.

보안 점수에서 지원하는 다른 제품과 같은 추가 데이터 원본에서 보안 점수 데이터에 액세스하는 사용자 권한을 관리할 수도 있습니다. 자세한 내용은 보안 점수에 포함된 제품을 참조하세요. 추가 데이터 원본에서 단독으로 또는 다른 데이터 원본과 함께 보안 점수 데이터를 볼 수 있습니다.

Microsoft Defender XDR 통합 RBAC를 사용하여 보안 점수 권한을 관리하려면 MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)를 참조하세요.

참고

현재 모델은 Microsoft Defender 포털에서만 지원됩니다. GraphAPI(예: 내부 대시보드 또는 Defender for Identity Secure Score)를 사용하려면 Microsoft Entra 역할을 계속 사용해야 합니다. 지원 GraphAPI는 나중에 계획됩니다.

전역 역할 권한 Microsoft Entra

Microsoft Entra 전역 역할(예: 전역 관리자)을 사용하여 보안 점수에 액세스할 수 있습니다. 지원되는 Microsoft Entra 전역 역할이 있지만 Microsoft Defender XDR 통합 RBAC에서 사용자 지정 역할에 할당되지 않은 사용자는 다음과 같이 보안 점수 데이터를 계속 보고 관리할 수 있습니다.

다음 역할은 읽기 및 쓰기 액세스 권한을 가지며, 변경하고, 보안 점수와 직접 상호 작용하며, 다른 사용자에게 읽기 전용 액세스를 할당할 수 있습니다.

  • 전역 관리자
  • 보안 관리자
  • Exchange 관리자
  • SharePoint 관리자

다음 역할은 읽기 전용 액세스 권한을 가지며 권장 작업에 대한 상태 또는 노트를 편집하거나, 점수 영역을 편집하거나, 사용자 지정 비교를 편집할 수 없습니다.

  • 헬프데스크 관리자
  • 사용자 관리자
  • 서비스 지원 관리자
  • 보안 읽기 권한자
  • 보안 운영자
  • 전역 읽기 권한자

참고

최소 권한 액세스 원칙(사용자 및 그룹에게만 권한을 부여하고 해당 작업을 수행해야 함)의 원칙을 따르려면 보안 점수 권한이 있는 사용자 및/또는 보안 그룹에 대해 사용자 지정 역할이 할당된 기존 관리자 권한 Microsoft Entra 전역 역할을 제거하는 것이 좋습니다. 이렇게 하면 사용자 지정 Microsoft Defender XDR 통합 RBAC 역할이 적용됩니다.

위험 인식

Microsoft 보안 점수는 시스템 구성, 사용자 동작 및 기타 보안 관련 측정을 기반으로 보안 태세를 숫자로 요약한 것입니다. 시스템 또는 데이터가 침해될 가능성에 대한 절대적인 측정은 아닙니다. 대신 위반 위험을 상쇄하는 데 도움이 될 수 있는 Microsoft 환경에서 보안 제어를 채택한 정도를 나타냅니다. 어떤 온라인 서비스도 보안 위반으로부터 보호되지 않으며 보안 점수는 어떤 방식으로든 보안 위반에 대한 보장으로 해석되어서는 안 됩니다.

의견을 보내 주세요.

문제가 있는 경우 보안, 개인 정보 & 규정 준수 커뮤니티에 게시하여 알려주세요. 우리는 지역 사회를 모니터링하고 도움을 제공 할 것입니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.