소개
클라우드용 Microsoft Defender는 리소스 구성을 업계 표준, 규정 및 벤치마크의 요구 사항과 지속적으로 비교합니다.
보안 태세 관리가 환경을 평가하는 방법을 이해하려면 보안 정책 및 이니셔티브를 이해하는 것이 중요합니다.
보안 정책 및 이니셔티브는 무엇인가요?
클라우드용 Microsoft Defender는 구독에 보안 이니셔티브를 적용합니다. 이 이니셔티브에는 하나 이상의 보안 정책이 포함됩니다. 각 정책에서는 보안 상태를 개선하기 위한 보안 권장 사항이 생성됩니다.
보안 정책이란?
Azure Policy에서 만든 Azure Policy 정의는 제어하려는 특정 보안 조건에 관한 규칙입니다. 기본 제공 정의에는 배포할 수 있는 리소스 종류를 제어하거나 모든 리소스에서 태그 사용을 적용하는 등의 작업이 포함됩니다. 자체적인 사용자 지정 정책 정의를 만들 수도 있습니다.
기본 제공 또는 사용자 지정인지 여부에 관계없이 이러한 정책 정의를 구현하려면 해당 정책 정의를 할당해야 합니다. Azure Portal, PowerShell 또는 Azure CLI를 통해 이러한 정책 중 하나를 할당할 수 있습니다. 정책을 사용하지 않도록 설정하거나 Azure Policy에서 사용하도록 설정할 수 있습니다.
Azure Policy에는 다양한 유형의 정책이 있습니다. 클라우드용 Defender는 주로 특정 조건 및 구성을 확인한 후 규정 준수에 관해 보고하는 ‘감사’ 정책을 사용합니다. 보안 설정을 적용하는 데 사용할 수 있는 “적용” 정책도 있습니다.
보안 이니셔티브란?
Azure Policy 이니셔티브는 특정 목적이나 의도에 맞게 그룹화되는 Azure Policy 정의 또는 규칙의 컬렉션입니다. Azure 이니셔티브는 정책 세트를 단일 항목으로 논리적으로 그룹화하여 정책 관리를 간소화합니다.
보안 이니셔티브는 원하는 워크로드 구성을 정의하며 회사 또는 규제 당국의 보안 요구 사항을 준수하는지 확인하는 데 도움이 됩니다.
보안 정책처럼 클라우드용 Defender 이니셔티브도 Azure Policy에서 생성됩니다. Azure Policy를 사용하여 정책을 관리하고, 이니셔티브를 빌드하고, 이니셔티브를 여러 구독에 할당하거나 전체 관리 그룹용으로 할당할 수 있습니다.
클라우드용 Microsoft Defender의 모든 구독에 자동으로 할당되는 기본 이니셔티브는 Azure Security Benchmark입니다. Azure Security Benchmark는 일반적인 규정 준수 프레임워크를 기반으로 하는 보안 및 규정 준수 모범 사례에 관해 Microsoft에서 작성한 Azure 관련 지침 세트입니다. 널리 인정받는 이 벤치마크는 클라우드 중심 보안에 초점을 맞춘 CIS(Center for Internet Security) 및 NIST(National Institute of Standards and Technology)의 컨트롤을 기반으로 합니다.
클라우드용 Defender는 보안 이니셔티브 및 정책을 사용하기 위한 다음 옵션을 제공합니다.
기본 제공 기본 이니셔티브 보기 및 편집 - 클라우드용 Defender를 사용하는 경우 ‘Azure Security Benchmark’라는 이니셔티브가 모든 클라우드용 Defender 등록된 구독에 자동으로 할당됩니다. 이 이니셔티브를 사용자 지정하기 위해 정책의 매개 변수를 편집하여 이니셔티브 내에서 개별 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본 제공 보안 정책 목록을 참조하여 기본적으로 제공되는 옵션을 이해합니다.
자체 사용자 지정 이니셔티브 추가 - 구독에 적용되는 보안 이니셔티브는 클라우드용 Defender 내에서 사용자 지정할 수 있습니다. 머신이 사용자가 만든 정책을 준수하지 않으면 권장 사항이 제공됩니다. 사용자 지정 정책 빌드 및 할당에 관한 지침은 사용자 지정 보안 이니셔티브 및 정책 사용을 참조하세요.
규정 준수 표준을 이니셔티브로 추가 - 클라우드용 Defender의 규정 준수 대시보드는 특정 표준 또는 규정(예: Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020)의 컨텍스트에서 사용자 환경 내의 모든 평가 상태를 보여 줍니다.
보안 권장 사항이란?
클라우드용 Defender는 정책을 사용하여 리소스의 규정 준수 상태를 주기적으로 분석하여 잠재적인 보안 구성 오류 및 약점을 식별합니다. 그런 다음, 해당 문제를 수정하는 방법에 관한 권장 사항을 제공합니다. 권장 사항은 관련 정책에 대해 리소스를 평가하고 정의된 요구 사항을 충족하지 않는 리소스를 식별한 결과입니다.
클라우드용 Defender는 선택한 이니셔티브에 따라 보안 권장 사항을 만듭니다. 이니셔티브의 정책을 리소스와 비교하고 규정을 준수하지 않는 정책을 하나 이상 찾으면 클라우드용 Defender에 권장 사항으로 표시됩니다.
권장 사항은 리소스를 보호하고 강화하기 위해 수행할 수 있는 작업입니다. 각 권장 사항은 다음 정보를 제공합니다.
- 문제의 간단한 설명
- 권장 사항을 구현하기 위해 수행할 수정 단계
- 영향을 받는 리소스
Azure Security Benchmark는 요구 사항을 포함하는 이니셔티브 입니다.
예를 들어 Azure Storage 계정은 공격 노출 영역을 줄이기 위해 네트워크 액세스를 제한해야 합니다.
이니셔티브에는 각각 특정 리소스 유형의 요구 사항이 있는 여러 정책이 포함됩니다. 이러한 정책은 이니셔티브의 요구 사항을 적용합니다.
이 예제를 계속하기 위해 스토리지 요구 사항은 “스토리지 계정이 가상 네트워크 규칙을 사용하여 네트워크 액세스를 제한해야 합니다.” 정책을 사용하여 적용됩니다.
클라우드용 Microsoft Defender는 연결된 구독을 지속적으로 평가합니다. 정책을 충족하지 않는 리소스를 찾은 경우 해당 상황을 해결하고 보안 요구 사항을 충족하지 않는 리소스의 보안을 강화하는 권장 사항을 표시합니다.
예를 들어 보호된 구독의 Azure Storage 계정이 가상 네트워크 규칙으로 보호되지 않는 경우 해당 리소스를 강화하는 권장 사항이 표시됩니다.
따라서 (1) 이니셔티브에는 (3) 환경별 권장 사항을 생성하는 (2) 정책이 포함됩니다.
여러분은 클라우드용 Microsoft Defender를 사용한 회사에서 일하는 보안 운영 분석가입니다. 하이브리드 클라우드 리소스의 규정 준수를 담당합니다.
클라우드용 Microsoft Defender에 표시된 대로 Azure Security Benchmark를 통과하는 컨트롤 수를 개선해야 합니다.
이제 클라우드용 Microsoft Defender 보안 정책, 이니셔티브 및 권장 사항을 이해했으므로 실행해 보겠습니다.
참고
썸네일 이미지를 선택하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
