보안 이니셔티브 검토
Microsoft 보안 노출 관리 보안 이니셔티브를 사용하여 특정 보안 영역에서 노출을 추적하는 집중적인 메트릭 기반 방법을 제공합니다. 이 문서에서는 이니셔티브를 사용하는 방법을 설명합니다.
필수 구성 요소
- 시작하기 전에 이니셔티브에 대해 알아봅니다.
- 보안 노출 관리 작업에 필요한 필수 구성 요소 및 권한을 검토합니다.
- 미리 보기에 있는 이니셔티브는 그에 따라 표시됩니다. 이러한 미리 보기 이니셔티브는 아직 개발 중이며 변경될 수 있습니다.
이니셔티브 보기 페이지
Microsoft Defender 포털로 이동합니다.
탐색 모음의 노출 관리 섹션에서 노출 인사이트 -> 이니셔티브를 선택하여 이니셔티브 페이지를 엽니다.
이니셔티브 페이지의 맨 위에서 필요에 따라 스크롤하고 드릴다운하여 강조 표시된 주요 이니셔티브를 검토합니다.
이니셔티브가 dashboard 또는 이니셔티브 페이지의 위쪽 이니셔티브 표시줄에 표시되도록 설정하려면 이니셔티브 창에서 star 아이콘을 선택하거나 개별 이니셔티브에서 즐겨찾기로 표시를 선택합니다.
모든 이니셔티브에 대해 다음 정보를 검토할 수 있습니다.
- 지난 14일 동안 이니셔티브 점수가 어떻게 변경되는지 강조 표시하는 14일 변경 추세 그래프
- 이니셔티브 이름
- 주요 이니셔티브 배너에 표시할 즐겨찾기 표시기(켜기/끄기)
- 이니셔티브의 현재 점수
- 이 이니셔티브에 기여하거나 필요한 프로그램 또는 워크로드
이니셔티브를 선택하여 작은 개요를 연 다음 이니셔티브 페이지 열기 를 선택하여 문제를 검토하거나 수정합니다. 이니셔티브 페이지에는 다음을 비롯한 추가 정보가 포함되어 있습니다.
- 이니셔티브에 대한 대상 점수
- organization 요구에 적합한 사용자 지정 대상 점수를 설정하는 수단
- 설명
- 관련 보안 권장 사항
- 이니셔티브와 관련된 모든 메트릭(해당하는 경우).
- 해당하는 경우 메트릭 추세 그래프 및 드리프트 변경입니다.
- 점수 변경 기록
- 관련 위협
대상 점수 설정
이니셔티브의 대상 점수를 사용자 지정하려면 이니셔티브를 선택합니다.
개별 이니셔티브를 선택한 다음 대상 점수를 설정하여 이니셔티브 대상 점수 설정 창을 엽니다.
새 대상 점수 백분율을 설정하고 적용을 선택합니다.
추세 확인
점수가 변경되면 이니셔티브의 목표를 얼마나 잘 충족하는지에 대한 유용한 피드백을 제공합니다.
- 이니셔티브 페이지에서 전체 14일 변경 추세 그래프 및 14일 드리프트 변경을 검사 이니셔티브 점수의 변경 내용을 시각적으로 및 백분율로 추적합니다.
- 메트릭이 있는 이니셔티브의 경우 메트릭당 이 데이터도 검사할 수 있습니다.
기록 확인
이니셔티브를 선택하여 작은 개요를 연 다음 , 이니셔티브 페이지 열기-> 기록을 선택하여 시간에 따른 변경 내용을 확인합니다.
검사할 특정 시점을 선택하려면 시간 테이블로 이동합니다.
- 필요한 경우 특정 시간 지점을 필터링합니다.
- 시간 지점을 선택하고 이니셔티브 점수에 미치는 영향과 변경 이유를 검사하려면 선택합니다.
- 해당하는 경우 메트릭을 선택하여 변경 효과를 추가로 탐색합니다.
- 노출된 자산에 대한 변경 내용 드롭다운을 열어 상위 100개의 변경된 자산을 확인합니다. 상태 자산 노출이 추가 또는 제거되었는지 여부를 나타냅니다.
메트릭 및 권장 사항 검토
이니셔티브와 연결된 메트릭을 검토하려면 노출 인사이트 -> 이니셔티브 -> 보안 메트릭을 선택합니다.
필요에 따라 제목을 기준으로 정렬합니다.
노출 인사이트 -> 이니셔티브 -> 보안 권장 사항을 선택하여 이니셔티브와 관련된 권장 사항을 확인합니다.
현재 자산에 적용되고 Microsoft 보안 점수 또는 클라우드용 Microsoft Defender 활성 상태인 권장 사항만 표시됩니다.
필요에 따라 제목을 기준으로 정렬하거나 상태, 원본, 영향, 워크로드 또는 도메인을 기준으로 필터링합니다.
비준수와 같은 권장 사항을 선택한 다음 관리를 선택하여 원래 워크로드의 권장 사항(예: Microsoft Defender 취약성 관리)을 수정합니다.
