Microsoft 365의 컴퓨터 상태 검사 이해
시스템이 얼마나 잘 설계되었는지에 관계없이 시간이 지남에 따라 보안 상태는 저하할 수 있습니다. 시스템이 패치되지 않고 의도하지 않은 구성 변경 사항이 발생할 수 있으며 보안 코드로 회귀할 수 있습니다. 이러한 모든 문제로 인해 시스템이 처음 배포되었을 때보다 보안 수준이 낮아질 수 있습니다. Microsoft는 이러한 성능 저하에 대한 머신을 지속적으로 평가하기 위한 자동화를 구축하여 보안 상태의 문제를 즉시 해결할 수 있도록 지원합니다.
Microsoft 365는 인프라를 구성하는 머신이 최신 패치로 업데이트되고 기본 구성이 국방부 STIG와 같은 관련 프레임워크와 올바르게 일치하는지 확인하기 위해 머신 상태 검색을 사용합니다. 머신 상태 검색을 흔히 PAVC(패칭, 악성 프로그램 방지, 취약성 검색 및 구성 검색)라고 합니다.
효율적인 PAVC를 사용하려면 환경 전체에서 일관되고 신뢰할 수 있는 머신 상태 검색이 필요합니다. Qualys(타사의 상용화 취약성 검사 벤더)와 협력하여 자산 구현의 일부로 맞춤형 보안 에이전트를 포함함으로써 이를 달성합니다. Microsoft 365 환경은 동적이고 탄력적이며, 수요에 부응하고 최적의 성능을 제공하기 위해 자산을 지속적으로 회전시킵니다. Microsoft 365 Services는 동적으로 확장되어 고객 워크로드의 균형을 유지하고 고가용성을 유지하는 반면, 각 활성 자산에는 보안 에이전트가 포함되어 있어 시스템 상태 스캔을 지원하고 결과를 서비스 팀에 보고할 수 있습니다. 서비스 팀은 자산을 프로비저닝하는 동안 보안 에이전트를 배포합니다.