데이터 보안 대시보드
클라우드용 Microsoft Defender의 데이터 보안 대시보드는 중요한 데이터에 대한 심각한 위험에 대한 대화형 보기를 제공합니다. 다중 클라우드 데이터 리소스 전반에 걸쳐 경고와 잠재적 공격 경로의 우선 순위를 지정하여 데이터 보호 관리를 더욱 효과적으로 만듭니다.
데이터 보안 대시보드를 사용하면 다음을 수행할 수 있습니다.
- 클라우드 데이터 자산에서 중요한 데이터 리소스를 쉽게 찾고 요약할 수 있습니다.
- 중요한 데이터 침해를 예방하고 대응하기 위해 위험에 노출된 데이터 리소스를 식별하고 우선 순위를 지정합니다.
- 중요한 데이터로 이어지는 심각도가 높은 활성 위협을 조사합니다.
- 중요한 데이터로 이어지는 공격 경로를 강조 표시하여 잠재적인 위협 데이터를 탐색합니다.
- 보안 탐색기에서 유용한 데이터 쿼리를 강조 표시하여 유용한 데이터 인사이트를 탐색합니다.
클라우드용 Defender의 데이터 보안 대시보드에 액세스하려면 데이터 보안을 선택합니다.
필수 조건
대시보드를 보려면:
- Defender CSPM을 사용하도록 설정해야 합니다.
- Defender CSPM 계획 내에서 중요한 데이터 검색을 사용하도록 설정합니다.
데이터 민감도에 대한 경고를 받으려면:
- 스토리지용 Defender를 사용하도록 설정해야 합니다.
필수 권한 및 역할
사용 권한:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
역할 - 보안 탐색기에 필요한 최소한의 권한 있는 역할 기반 액세스 제어 역할입니다.
- 각 관련 Azure 구독을 Microsoft.Security 리소스 공급자에 등록합니다.
참고 항목
데이터 보안 대시보드 기능은 구독 수준에서 설정됩니다.
데이터 보안 개요 섹션
데이터 보안 개요 섹션에서는 스토리지 자산, 관리 데이터베이스 및 호스트된 데이터베이스(IaaS)로 구분된 모든 데이터 리소스를 포함하여 클라우드별 클라우드 데이터 자산에 대한 일반적인 개요를 제공합니다.
적용 범위 상태 - Defender CSPM 워크로드 보호가 없는 리소스에 대한 제한된 데이터 적용 범위를 표시합니다.
- 대상 – 필요한 Defender CSPM, 스토리지용 Defender 또는 데이터베이스용 Defender가 사용하도록 설정된 리소스입니다.
- 부분적으로 적용됨 - Defender CSPM, 스토리지용 Defender 또는 스토리지용 Defender 계획이 누락되었습니다. 누락된 항목에 대한 자세한 보기를 표시하려면 도구 설명을 선택합니다.
- 포함되지 않음 - Defender CSPM, 스토리지용 Defender 또는 데이터베이스용 Defender가 적용되지 않는 리소스입니다.
중요한 리소스 – 중요한 리소스 수를 표시합니다.
- 주의가 필요한 중요한 리소스 - 심각도가 높은 보안 경고 또는 공격 경로가 있는 중요한 리소스의 수를 표시합니다.
주요 문제
주요 문제 섹션에서는 중요한 데이터에 대한 주요 활성 위험과 잠재적 위험을 강조 표시하여 보여 줍니다.
심각도가 높은 경고가 포함된 중요한 데이터 리소스 - 중요한 데이터 리소스에 대한 활성 위협과 위험에 노출된 데이터 형식을 요약합니다.
공격 경로의 중요한 데이터 리소스 - 중요한 데이터 리소스로 이어지는 공격 경로와 잠재적인 위험에 노출된 데이터 형식을 제시하여 중요한 데이터 리소스에 대한 잠재적인 위협을 요약합니다.
보안 탐색기의 데이터 쿼리 - 중요한 데이터에 대한 다중 클라우드 위험에 집중하는 데 도움이 되는 보안 탐색기의 주요 데이터 관련 쿼리를 제공합니다.
자세히 보기
자세히 살펴보기 섹션에서는 조직 내의 중요한 데이터에 대해 더 자세히 볼 수 있습니다.
중요한 데이터 검색 - 발견된 중요한 리소스의 결과를 요약하여 고객이 특정 중요한 정보 유형 및 레이블을 탐색할 수 있도록 합니다.
인터넷에 노출된 데이터 리소스 - 저장 및 관리되는 데이터베이스를 위해 인터넷에 노출된 중요한 데이터 리소스의 검색을 요약합니다.
데이터 민감도 설정 관리를 선택하면 데이터 민감도 페이지로 이동할 수 있습니다. 데이터 민감도 페이지를 사용하면 Purview 규정 준수 포털에서 만들어진 선택적 정보 형식 및 레이블을 기반으로 테넌트 수준에서 클라우드 리소스의 데이터 민감도 설정을 관리하고 민감도 설정을 사용자 지정할 수 있습니다. 예를 들어, 사용자 지정된 정보 형식 및 레이블을 만들고 민감도 레이블 임계값을 설정하는 등의 작업을 수행할 수 있습니다.
다음 단계
- 데이터 보안 태세 관리에 대해 자세히 알아봅니다.
- Defender CSPM을 사용하도록 설정하는 방법에 대해 알아봅니다.