보안 권장 사항 검토

이 문서에서는 Microsoft 보안 노출 관리 보안 권장 사항을 사용하는 방법을 설명합니다.

필수 구성 요소

• 시작하기 전에 권장 사항 카탈로그 에 대해 알아봅니다.
• 보안 노출 관리 작업에 필요한 권한 및 필수 구성 요소를 검토합니다.

권장 사항 검토

1. Microsoft Defender 포털에서 노출 관리 > 노출 인사이트 > 권장 사항을 선택하여 권장 사항 페이지를 엽니다.

   

2. 제목별로 권장 사항을 정렬하거나 작업 요구 사항에 따라 필터링합니다. 정렬에는 모든 헤더가 포함됩니다.

   • 이름 - 이름입니다.
   • 준수 상태 - 규격 또는 비준수입니다.
   • 영향 - 높음, 낮음 또는 중간 영향.
   • 마지막 계산 - 권장 사항이 계산된 마지막 시간입니다.
   • 마지막 상태 변경 - 권장 사항 상태가 마지막으로 변경된 시간입니다.
   • 관련 이니셔티브 - 관련 이니셔티브의 수입니다.
   • 관련 메트릭 - 관련 메트릭 수입니다.
   • 원본 - 평가 표준 원본입니다.
   • 워크로드 - 권장 사항과 관련된 워크로드입니다.
   • 도메인 - 디바이스, 앱, 데이터 또는 ID.

3. 상태, 원본, 영향, 워크로드 및 도메인별로 권장 사항을 필터링합니다.

4. 권장 사항을 선택하여 세부 정보를 보고 검토합니다.

이니셔티브의 특정 보안 이니셔티브 페이지의 권장 사항탭에서 권장 사항을 검토하여 Microsoft Defender 포털에서 Microsoft 노출 권장 사항에 액세스할 수도 있습니다.

권장 사항 수정

1. 권장 사항을 수정하려면 특정 권장 사항을 선택하고 수정 단계 탭으로 이동합니다.

2. 수정 단계를 검토하고 관리를 선택하여 클라우드용 Microsoft Defender 또는 Microsoft Defender 취약성 관리 같은 원래 워크로드의 단계를 수행합니다.

다음 단계

• 노출 인사이트를 사용하여 보안 인사이트를 개선하는 다른 방법 검토
• 보안 이벤트를 탐색하는 방법 알아보기
• 이니셔티브 메트릭 조사