보안 이니셔티브 메트릭 조사

Microsoft 보안 노출 관리 보안 이니셔티브 메트릭은 보안 이니셔티브 내에서 자산 또는 리소스의 특정 scope 대한 보안 노출을 측정합니다. 대부분의 보안 이니셔티브(전부는 아님)에는 연결된 메트릭이 있습니다.

필수 구성 요소

• 보안 메트릭에 대해 알아봅니다.
• 보안 노출 관리 작업에 필요한 권한 및 필수 구성 요소를 검토합니다.
• 가능한 미리 보기 문제에 유의하세요.
  • 영향을 받는 자산 정보의 일부 인스턴스(주로 보안 점수에서 발생하는 정보)는 개별 메트릭의 영향을 받는 자산 탭에 표시되지 않습니다.
  • 영향을 받는 자산 탭의 자산에 대한 일부 중요한 자산 정보가 표시되지 않습니다.
  • 자산 세부 정보는 주문형으로 계산됩니다.
  • 클라우드 관련 메트릭은 구독에서 클라우드용 Microsoft Defender 사용할 수 있고 Defender CSPM(클라우드 보안 태세 관리) 계획을 사용하는 경우에만 사용할 수 있습니다.
  • 경우에 따라 메트릭은 관련 권장 사항의 scope 보다 더 구체적입니다. 이 경우 표시된 자산 세부 정보는 관련 권장 사항의 자산 세부 정보와 일치하지 않습니다.
  • 워크로드를 제거하는 경우 워크로드 관련 메트릭에 대한 메트릭 상태 및 자산 세부 정보를 새로 고칠 수 없습니다.

보안 메트릭 검토

1. Microsoft Defender 포털에서 노출 관리 -> 노출 인사이트 -> 메트릭을 선택하여 메트릭 페이지를 엽니다.

   

2. 검토할 메트릭을 선택합니다.

3. 메트릭 속성을 검토합니다.

   • 설명: 메트릭 설명입니다.
   • 상태: 메트릭의 현재 상태입니다.
   • 마지막 상태 업데이트: 메트릭 상태가 마지막으로 업데이트된 시간입니다.
   • 현재 값: 유의한 노출에서 노/로우 노출까지의 현재 노출 점수입니다.
   • 영향을 받는 자산. 총 자산 중 영향을 받는 자산의 수입니다.
   • 가중치: 이니셔티브 점수에 대한 메트릭 영향에 영향을 주는 메트릭 가중치입니다.
   • 점수 영향: 가능한 점수 상승입니다.
   • 보안 권장 사항: 메트릭과 관련된 권장 사항입니다.

메트릭 가중치 편집

비즈니스 요구 사항에 따라 메트릭 가중치를 사용자 지정할 수 있습니다.

1. 메트릭 가중치를 편집하려면 특정 메트릭을 선택합니다.
2. 메트릭 속성 쪽 패널에서 메트릭 편집을 선택한 다음 메트릭 가중치를 변경하고 적용합니다.
3. 메트릭에 설명된 위험을 허용하려면 메트릭 가중치를 허용 위험으로 설정합니다.

다음 단계

• 우선 순위 노출 항목
• 보안 이벤트
• 보안 권장 사항
• 공격 경로 검토