취약성 및 구성 검사 이해
취약성 및 구성 검사는 PAVC의 최종 구성 요소입니다. 배포 중에 모든 자산에 설치된 보안 에이전트를 사용하면 프로덕션 환경의 완전히 자동화된 취약성 및 구성 검사를 수행할 수 있습니다. 보안 에이전트는 업계 표준 도구를 사용하여 알려진 취약성 및 보안 구성 오류를 감지합니다. 프로덕션 자산은 최신 취약성 서명과 함께 매일 자동 검사되도록 예약됩니다. 이러한 검사의 결과는 안전한 중앙 스토리지 서비스에 수집되며, 자동화된 보고를 통해 서비스팀이 결과를 사용할 수 있습니다.
서비스팀은 집계 검사 결과를 보고하는 대시보드를 사용하여 검사 결과를 검토하여 포괄적인 보고 및 추세 분석을 제공합니다. 검사에서 감지된 취약성은 완전히 수정될 때까지 이러한 보고서에서 추적됩니다. 취약성 검사에서 누락된 패치, 보안 구성 오류 또는 환경의 기타 취약성을 나타내는 경우 서비스팀은 이러한 보고서를 사용하여 영향을 받는 구성 요소를 수정 대상으로 지정합니다.
검사를 통해 발견된 취약성은 CVSS(Common Vulnerability Scoring System) 점수 및 기타 관련 위험 요인에 따라 수정을 위해 우선순위가 지정됩니다. 서비스팀은 변경 관리 프로세스를 사용하여 취약성의 위험에 따라 기간 내에 취약성을 수정합니다. Microsoft 365는 시스템 중복성 및 프로덕션 환경에서 패치의 단계적 릴리스를 통해 패치하는 동안 시스템 가용성을 보장합니다. 패치의 점진적 롤아웃을 통해 서비스팀은 예기치 않은 문제를 일으키는 패치를 롤백할 수 있습니다.
취약성 검사 및 수정은 악의를 가진 사용자가 악용하기 전에 잠재적 취약성을 감지하고 완화하여 보안 인시던트를 방지하는 데 도움이 됩니다. 자동화된 일일 검사를 통해 보안 상태의 유효성을 검사하면 Microsoft 365 서비스 및 고객 데이터를 보호하는 기능이 향상됩니다.