SaaS 보안 이니셔티브

SaaS 보안 이니셔티브는 조직이 보안 권장 사항을 효과적으로 관리하고 우선 순위를 지정할 수 있도록 SaaS(Software as a Service) 보안 모범 사례를 위한 중앙 집중식 위치를 제공합니다. 조직은 가장 영향력 있는 메트릭에 집중하여 SaaS 보안 태세를 향상시킬 수 있습니다.

SaaS 보안 이니셔티브는 SaaS SSPM(보안 태세 관리)을 위한 기본 허브 역할을 합니다. 모범 사례 권장 사항을 측정 가능한 12개의 메트릭으로 통합합니다. 이러한 메트릭은 많은 수의 보안 권장 사항의 관리 및 우선 순위를 용이하게 합니다.

필수 구성 요소

• organization Microsoft Defender for Cloud Apps 라이선스가 있어야 합니다.
• 보안 권장 사항을 보려는 앱은 Defender for Cloud Apps 연결해야 합니다. 연결 및 보안 권장 사항을 제공하는 앱 커넥터에 대한 자세한 내용은 앱 연결을 참조하여 Microsoft Defender for Cloud Apps 사용하여 가시성 및 제어를 얻습니다.

SaaS 보안 이니셔티브 권장 사항 보기

1. Microsoft Defender XDR 노출 관리로 이동하여 이니셔티브를 선택합니다.
2. SaaS 보안 이니셔티브를 선택한 다음, 이니셔티브 페이지 열기를 선택합니다.

표시되는 페이지에는 수백 개의 모범 사례 권장 사항을 분류하는 12개의 메트릭이 나열됩니다.

이니셔티브 점수 수준에 가장 큰 영향을 주는 메트릭의 우선 순위를 지정하는 것이 좋습니다. 이 복합 측정값은 각 권장 사항의 가중치 값과 비준수 권장 사항의 백분율을 모두 고려합니다.

진행률을 효과적으로 모니터링하려면 organization 보안 태세에 대한 대상 점수 값을 설정합니다. 이 목표는 개선의 벤치마크 역할을 하며 시간이 지남에 따라 발전을 추적하는 데 도움이 됩니다.

instance SaaS 애플리케이션 내의 권한 있는 액세스와 관련된 모든 모범 사례 권장 사항을 파악하려면 SaaS 앱에서 권한 있는 액세스를 보호하기 위한 누락된 모범 사례라는 메트릭을 선택합니다. 그런 다음 비 규격 권장 사항을 선택하여 연결된 수정 단계에 액세스할 수 있습니다.

추가 정보

• 각 메트릭에는 연결된 앱 커넥터 목록이 포함됩니다. 이 목록은 조직에서 향상된 가시성을 위해 더 많은 커넥터를 사용하도록 권장합니다. 특정 애플리케이션에 대한 권장 사항에 관심이 있는 경우 보안 권장 사항 탭으로 이동하여 관련 애플리케이션으로 필터링합니다.
• Microsoft 보안 노출 관리 이니셔티브에 대한 자세한 내용은 보안 이니셔티브 검토를 참조하세요.