보안 페이지 개요
Power Platform 관리 센터의 보안 페이지는 조직의 보안을 강화하고 관리를 간소화하도록 설계되었습니다. 보안 페이지는 보안 권장 사항을 보고 관리하고, 보안 점수를 평가하고, 조직을 보호하기 위한 사전 예방적 정책을 구현할 수 있는 중앙 집중식 위치를 제공합니다.
관리자는 다음을 수행할 수 있습니다.
- 보안 점수 평가: 보안 점수를 사용하여 조직의 보안 정책을 이해하고 개선합니다. 이 점수는 정성적 척도(낮음, 보통, 높음)로 표시되며 Power Platform 및 Dynamics 365 워크로드에 대한 조직의 보안 상태를 측정하는 데 도움이 됩니다.
- 권장 사항에 따라 작업: 모범 사례를 기반으로 시스템에서 생성된 효과적인 권장 사항을 식별하여 구현하여 세입자의 보안 점수를 개선합니다.
- 사전 예방적 정책 관리: 거버넌스 및 보안을 위한 사전 예방적 정책을 관리합니다.
전제 조건
보안 점수를 보려면 테넌트 전체 분석을 켜야 합니다. 자세한 내용은 테넌트 수준 분석을 사용하도록 설정하려면 어떻게 해야 하나요?를 참조하세요.
참고
테넌트 전체 분석을 켠 후 보안 페이지에 데이터를 채우는 데 최대 24시간이 걸릴 수 있습니다. 그때까지 페이지의 대부분의 섹션에는 "보안 점수 계산 중"이 표시됩니다.
보안 페이지 액세스
보안 페이지에 액세스하려면 Power Platform 관리자 또는 Dynamics 365 관리자와 같은 Microsoft Entra ID 역할이 있어야 합니다. 서비스 관리자 역할을 사용하여 테넌트 관리에서 이러한 역할에 대한 자세한 내용을 확인하세요.
Power Platform 관리 센터로 이동합니다.
탐색 창에서 보안을 선택합니다.
보안 섹션에서 보려는 페이지를 선택하세요. 네트워크 보안, 액세스 제어, 위협 탐지, 규정 준수에 대한 페이지를 볼 수 있습니다.
참고
각 보안 페이지에서 관리형 환경에 적용되는 기능은 다음 아이콘으로 표시됩니다.
주요 기능
보안 점수(프리뷰)
[이 섹션은 시험판 설명서로 변경될 수 있습니다.]
중요
- 이는 프리뷰 기능입니다.
- 프리뷰 기능은 프로덕션용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이러한 기능에는 추가 사용 약관이 적용되며, 고객이 조기에 액세스하고 피드백을 제공할 수 있도록 공식 출시 전에 제공됩니다.
보안 점수는 사용자 환경에서 켜진 보안 기능에 따라 계산됩니다. Power Platform 및 Dynamics 365 워크로드에 대한 조직의 보안 위치를 측정합니다. 점수는 다음 공식을 사용하여 계산됩니다.
(점수/가능한 총 점수) * 100
- 정성적 척도: 보안 점수는 낮음(0-50), 보통(51-80) 또는 높음(81-100)라는 레이블이 붙은 정성적 척도로 표시됩니다. 더 많은 보안 기능을 설정할수록 보안 점수가 높아집니다. 중간및 높음 평가 레이블은 더 많은 권장 작업이 수행되어 테넌트의 보안 위치를 개선했음을 나타냅니다.
- 기능 영향: 각 보안 기능에는 해당 범위와 기능을 켜거나 꺼서 영향을 받는 리소스 수에 따라 점수가 할당됩니다. 새로운 보안 기능이 추가됨에 따라 가능한 총 점수가 변경될 수 있으며, 이는 설정이 동일하게 유지되더라도 전체 점수에 영향을 줄 수 있습니다.
- 점수 계산 공식: 보안 점수는 (점수/가능한 총 점수) * 100 공식을 사용하여 계산됩니다.
예를 들어 10개의 환경(5개의 관리형 환경 및 5개의 비관리형 환경)이 있는 테넌트가 있고 다음 기능이 구성된 경우:
- IP 방화벽: 10개 환경 중 2개(2점)에서 켜짐
- 테넌트 격리: 10개 환경 중 10개(10점)에서 켜짐
- 환경 보안 그룹: 10개 환경 중 5개(5점)에서 켜짐
총 점수는 (2 + 10 + 5 = 17)이고 가능한 총 점수는 30입니다. 보안 점수는 (17/30) * 100 = 56.66%입니다.
중요
보안 점수는 24시간마다 업데이트되며, 업데이트된 점수를 반영하는 데 최대 24시간이 걸릴 수 있습니다. 점수 계산은 관리되는 환경과 관리되지 않는 환경을 모두 포함한 모든 환경을 고려합니다. 권장 사항 패널에 조치를 취할 관리형 환경이 없는 경우 나열된 환경이 표시되지 않습니다.
권장 사항을 통한 반응형 거버넌스
시스템은 테넌트의 보안 점수를 향상시키는 일반적인 모범 사례를 기반으로 다양한 권장 사항을 생성합니다. 권장 사항은 관리자가 전반적인 보안 상태를 향상시키기 위해 취할 수 있는 작업 또는 조치를 나타냅니다.
- 관리자는 직관적인 경험을 통해 특정 권장 사항에 대해 환경에서 관련 작업을 수행할 수 있습니다.
- 각 권장 사항은 전체 보안 점수에 대한 잠재적인 점수 증가를 보여 줍니다.
이러한 권장 사항은 모든 환경에 걸쳐 있지만 관리되는 환경에서만 작업을 수행할 수 있습니다. 비관리형 환경의 경우 설정 페이지로 이동하여 필요한 기능을 찾은 후 해당 환경에 대해 해당 기능을 켜면 권장 기능을 켤 수 있습니다.
기능 추천을 트리거하는 조건
다음은 특정 기능 권장 사항을 트리거하는 조건을 간략하게 설명하는 표입니다.
| 기능 | Scope | 권장 사항 트리거 조건 |
|---|---|---|
| 관리자 권한 | Environment | 관리자가 10명 이상인 환경. |
| 감사 | Environment | 감사가 꺼진 환경. |
| 고객 Lockbox(프리뷰) | 테넌트 | 고객 Lockbox가 켜져 있지만 관리되는 환경은 없는 테넌트입니다. |
| 클라이언트 응용 프로그램 액세스 제어 | Environment | 감사가 켜져 있고 클라이언트 응용 프로그램 액세스 제어가 구성되지 않은 환경입니다. |
| 데이터 정책 | 테넌트 | 테넌트 수준 정책이 설정되지 않았습니다. |
| 환경 Azure Virtual Network | Environment | Virtual Network 정책이 없는 환경입니다. |
| 환경 보안 그룹 | Environment | 보안 그룹이 없는 환경입니다. |
| 게스트 액세스 | Environment | 게스트 액세스가 제한된 환경이 꺼져 있습니다. |
| IP 방화벽 | Environment | IP 방화벽이 구성되지 않은 환경입니다. |
| IP 주소 기반 쿠키 바인딩 | Environment | IP 주소 기반 쿠키 바인딩이 구성된 환경입니다. |
| 공유 중 | Environment | 공유 제한이 없는 환경. |
| 테넌트 격리 | 테넌트 | 테넌트 격리 설정이 꺼져 있습니다. |
거버넌스 및 보안을 위한 사전 예방적 정책 관리
테넌트를 보호하는 데 도움이 되는 몇 가지 보안 기능이 있습니다. 이러한 기능 중 일부는 사전에 관리 유형으로 설정되어야 합니다. 이러한 기능을 사용하도록 결정한 경우 기능을 구성하기 전에 먼저 환경을 관리되는 형식으로 변경하라는 메시지가 표시됩니다.
다음 링크를 사용하여 거버넌스 및 보안에 대한 사전 예방적 정책을 보고 관리할 수 있습니다.
- 네트워크 보안: IP 방화벽, IP 주소 기반 쿠키 바인딩 및 Azure Virtual Network와 같은 기능을 사용하여 네트워크 기반 사이버 공격으로부터 애플리케이션 및 클라우드 워크로드를 보호합니다.
- 액세스 제어: 권한 있는 사용자만 테넌트 격리, 데이터 정책, 환경 보안 그룹 및 공유 제어와 같은 기능을 사용하여 특정 리소스에 액세스할 수 있도록 합니다.
- 위협 탐지: 감사와 같은 기능을 통한 통합 탐지로 조직의 자산과 리소스를 보호합니다.
- 규정 준수: 고객 Lockbox 및 고객 관리형 키와 같은 기능을 사용하여 조직 데이터를 보호하고 업계 규정을 준수하기 위한 강력한 규정 준수 조치를 구현합니다.
피드백 제공
모든 보안 페이지의 오른쪽 하단에서 피드백 버튼을 찾을 수 있습니다. 피드백 버튼을 선택하여 보안 페이지 및 관련 기능에 대한 피드백과 제안을 제출할 수 있는 Microsoft 양식을 엽니다.
FAQ(질문과 대답)
보안 점수는 어떻게 계산되나요?
보안 점수는 사용자 환경에서 켜진 보안 기능에 따라 계산됩니다. 각 보안 기능에는 해당 범위와 기능을 켜거나 끌 때 영향을 받는 리소스 수에 따라 점수가 할당됩니다. 새로운 보안 기능이 추가됨에 따라 가능한 총 점수가 변경될 수 있다는 점에 유의해야 합니다. 즉, 현재 설정이 동일하게 유지되더라도 전체 보안 점수가 영향을 받을 수 있습니다.
권장 사항 작업에 모든 환경이 표시되지 않는 이유는 무엇인가요?
이러한 권장 사항은 모든 환경에 걸쳐 있지만 관리형 환경에서만 이러한 권장 사항에 따라 작업할 수 있습니다. 비관리형 환경의 경우 설정 페이지로 이동하여 필요한 기능을 찾은 후 해당 특정 환경에 대해 해당 기능을 켜면 권장 기능을 켤 수 있습니다.
고객이 필요에 따라 권장 사항을 수정할 수 있나요?
아니요 권장 사항은 시스템에서 생성되며 Microsoft의 모범 사례 및 지침을 기반으로 합니다.
권장 조치를 취한 후 보안 점수는 언제 업데이트되나요?
기능을 켜기 위한 조치를 취한 후 전체 보안 점수가 반영되는 데 최대 24시간이 걸릴 수 있습니다. 보안 점수는 실시간으로 업데이트되지 않습니다.