다음을 통해 공유

ID 보안 점수란?

  • 아티클

ID 보안 점수는 보안에 대한 Microsoft의 권장 사항과 얼마나 일치하는지에 대한 지표로 작동하는 백분율로 표시됩니다. ID 보안 점수의 각 개선 작업은 구성에 맞게 조정됩니다. 점수에 액세스하고 Microsoft Entra 권장 사항에서 점수와 관련된 개별 권장 사항을 볼 수 있습니다. 시간이 지남에 따라 점수가 어떻게 변했는지도 확인할 수 있습니다.

보안 점수 세부 정보가 강조 표시된 권장 사항 페이지의 스크린샷

ID 보안 점수에 포함되는 권장 사항은 다음과 같습니다.

  • 관리 역할에 MFA(다단계 인증) 필요
  • 모든 사용자가 MFA를 완료할 수 있는지 확인
  • 레거시 인증을 차단하는 정책 사용
  • 암호 만료 안 함
  • 사용자 위험 정책으로 모든 사용자 보호
  • 로그인 위험 정책을 사용하여 모든 사용자 보호
  • 하이브리드인 경우 암호 해시 동기화 사용
  • 사용자가 신뢰할 수 없는 애플리케이션에 동의를 부여하도록 허용하지 않음
  • 최소 권한의 관리 역할 사용
  • 둘 이상의 전역 관리자 지정
  • 셀프 서비스 암호 재설정 사용

ID 보안 점수는 어떻게 도움이 됩니까?

이 점수는 다음에 도움을 줍니다.

  • ID 보안 상태를 객관적으로 측정
  • ID 보안 개선 계획
  • 향상된 기능의 성공 검토

Microsoft Entra 권장 사항의 개선 작업에 따라 다음을 수행할 수 있습니다.

  • 보안 상태 및 점수 향상
  • ID 투자의 일환으로 조직에서 사용할 수 있는 기능을 활용합니다.

어떻게 작동하나요?

24시간마다 보안 구성을 살펴보고 설정을 권장 모범 사례와 비교합니다. 이 평가의 결과에 따라 디렉터리에 대해 새 점수가 계산됩니다. 보안 구성이 모범 사례 지침과 완전히 일치하지 않고 개선 작업이 부분적으로만 충족될 수 있습니다. 이러한 시나리오에서는 컨트롤에 사용할 수 있는 최대 점수의 일부를 받게 됩니다.

필수 구성 요소

ID 보안 점수를 사용하려면 어떻게 해야 하나요?

ID 보안 점수에 액세스하려면 다음을 수행합니다.

  1. Microsoft Entra 관리 센터에 최소한 전역 읽기 권한자로서로그인합니다.
  2. Protection>ID 보안 점수로 이동하여 대시보드를 확인하세요.

점수 및 관련 권장 사항은 Identity>개요>권장 사항에서 찾을 수 있습니다.

각 권장 사항은 구성에 따라 측정됩니다. Microsoft 이외의 제품을 사용하여 모범 사례 권장 사항을 사용하도록 설정하는 경우 개선 작업의 설정에서 이 구성을 나타낼 수 있습니다. 환경에 적용되지 않는 경우 무시하도록 권장 사항을 설정할 수 있습니다. 무시된 권장 사항은 점수 계산에 영향을 주지 않습니다.

개선 작업 패널의 스크린샷

  • 해결하려면 개선 작업이 필요하다는 것을 인식하고 향후 어느 시점에 이를 해결할 계획입니다. 이 상태는 부분적으로 검색되었지만 완전히 완료되지 않은 작업에도 적용됩니다.
  • 위험 허용 - 보안은 항상 유용성과 균형을 유지해야 하며 모든 권장 사항이 모든 사람에게 작동하는 것은 아닙니다. 이 경우 위험 또는 나머지 위험을 수락하고 개선 조치를 제정하지 않도록 선택할 수 있습니다. 점수가 부여되지 않으며 개선 작업 목록에 작업이 표시되지 않습니다. 기록에서 이 작업을 보거나 언제든지 실행 취소할 수 있습니다.
  • 계획된 - 개선 작업을 완료하기 위한 구체적인 계획이 되어 있습니다.
  • 제3자을 통해 해결됨 및 대체 완화 을 통한 해결 - 개선 조치는 제3자 애플리케이션이나 소프트웨어 또는 내부 도구로 처리되었습니다. 작업의 가치가 있는 점수를 받게 되므로 점수가 전반적인 보안 상태를 더 잘 반영합니다. 타사 또는 내부 도구가 더 이상 컨트롤을 다루지 않는 경우 다른 상태를 선택할 수 있습니다. 개선 작업이 이러한 상태 중 하나로 표시된 경우 Microsoft는 구현의 완전성을 파악할 수 없습니다.

질문과 대답

많은 요소가 점수에 영향을 줄 수 있습니다. 다음은 ID 보안 점수에 대한 몇 가지 질문과 대답입니다.

권장 사항은 어떻게 채점되는가?

권장 사항은 두 가지 방법으로 채점할 수 있습니다. 일부는 이진 방식으로 점수가 매겨지며, 권장 사항에 따라 기능이나 설정을 구성하면 점수에서 100%을 받게 됩니다. 다른 점수는 총 구성의 백분율로 계산됩니다. 예를 들어 권장 사항에 따르면 MFA를 사용하여 모든 사용자를 보호하는 경우 최대 10.71% 증가합니다. 사용자 총 100명 중 5명이 보호되어 있으므로 부분 점수는 약 0.53입니다% (보호된 5명 / 총 100명 * 최대 10.71% = 0.53% 부분 점수).

[채점되지 않음]은 무엇을 의미하나요?

[점수가 지정되지 않음]으로 레이블이 지정된 작업은 조직에서 수행할 수 있지만 채점되지 않은 작업입니다. 따라서 여전히 보안을 개선할 수 있지만, 현재 이러한 작업에 대한 크레딧은 제공되지 않습니다.

내 점수가 변경되었습니다. 그 이유를 어떻게 파악할 수 있나요?

Microsoft 365 Defender 포털은 Microsoft 보안 점수를 전체적으로 보여줍니다. 기록 탭에서 심층 변경 내용을 검토하여 보안 점수에 대한 모든 변경 내용을 쉽게 볼 수 있습니다.

점수가 내 개인정보 유출 위험을 측정하나요?

아니요, 점수는 위반될 가능성에 대한 절대적인 측정값을 표현하지 않습니다. 귀하가 채택한 기능이 위험을 방지하는 정도를 표현합니다. 어떤 서비스도 보호를 보장할 수 없으며 점수는 어떤 식으로든 보장으로 해석되어서는 안 됩니다.

내 점수를 해석하려면 어떻게 해야 하나요?

권장 보안 기능을 구성하거나 보안 관련 작업(예: 보고서 읽기)을 수행하면 점수가 향상됩니다. 일부 작업은 사용자에 대해 MFA(다단계 인증)를 사용하도록 설정하는 것과 같이 부분 완성을 위해 점수가 매겨집니다. 보안 점수는 사용하는 Microsoft 보안 서비스를 직접 나타냅니다. 보안은 유용성과 균형을 이겨야 합니다. 모든 보안 컨트롤에는 사용자 영향 구성 요소가 있습니다. 사용자 영향이 낮은 컨트롤은 사용자의 일상적인 작업에 거의 영향을 주지 않아야 합니다.

ID 보안 점수는 Microsoft 365 보안 점수와 어떻게 관련됩니까?

Microsoft 보안 점수 5가지 고유 컨트롤 및 점수 범주를 포함합니다.

  • 신원
  • 데이터
  • 장치
  • 인프라

ID 보안 점수는 Microsoft 보안 점수의 ID 부분을 나타냅니다. 이 중첩은 Microsoft의 ID 보안 점수 및 ID 점수에 대한 권장 사항이 동일하다는 것을 의미합니다.