클라우드용 Microsoft Defender 중요한 자산 보호(미리 보기)

  • 아티클

클라우드용 Defender 이제 보안 태세 관리 기능에 비즈니스 중요도 개념이 추가되었습니다. 이 기능은 가장 중요한 자산을 식별하고 보호하는 데 도움이 됩니다. MSEM(Microsoft Security Exposure Management)에서 만든 중요한 자산 엔진을 사용합니다. MSEM에서 중요한 자산 규칙을 정의할 수 있으며, 클라우드용 Defender 위험 우선 순위 지정, 공격 경로 분석 및 클라우드 보안 탐색기와 같은 시나리오에서 해당 규칙을 정의할 수 있습니다.

가용성

측면 세부 정보
릴리스 상태 프리뷰
필수 조건 Defender CSPM(Cloud Security Posture Management) 사용
필수 Microsoft Entra ID 기본 제공 역할: 분류 규칙을 만들거나 편집/읽으려면: Global 관리istrator, Security 관리istrator, Security Operator
분류 규칙을 읽으려면: 전역 읽기 권한자, 보안 읽기 권한자
클라우드: 모든 상용 클라우드

중요한 자산 관리 설정

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

  3. 리소스 중요도 타일을 선택합니다.

    Screenshot of the resource criticality tile.

  4. 중요 자산 관리 창이 열립니다. Microsoft Defender 포털 열기를 선택합니다 ."

    Screenshot of the critical asset management pane.

  5. 그런 다음 Microsoft Defender XDR 포털의 중요 자산 관리 페이지에 도착합니다.

    Screenshot of critical asset management page.

  6. 클라우드용 Defender 리소스에 중요한 리소스로 태그를 지정하는 사용자 지정 중요 자산 규칙을 만들려면 새 분류 만들기 단추를 선택합니다.

    Screenshot of Create a new classification button.

  7. 새 분류에 대한 이름과 설명을 추가하고 쿼리 작성기에서 클라우드 리소스를 선택하여 중요한 자산 규칙을 빌드합니다. 그런 후 다음을 선택합니다.

    Screenshot of how to create critical asset classification.

  8. 자산 미리 보기 페이지에서 만든 규칙과 일치하는 자산 목록을 볼 수 있습니다. 페이지를 검토한 후 다음을 선택합니다.

    Screenshot of Preview assets page, showing a list of all assets that match the rule.

  9. 중요도 할당 페이지에서 규칙과 일치하는 모든 자산에 중요도 수준을 할당합니다. 그런 후 다음을 선택합니다.

    A screenshot of the Assign criticality page.

  10. 그런 다음 검토 및 완료 페이지를 볼 수 있습니다. 결과를 검토하고 승인한 후 제출을 선택합니다.

    Screenshot of the Review and finish page.

  11. 제출을 선택한 후 Microsoft Defender XDR 포털을 닫을 수 있습니다. 규칙과 일치하는 모든 자산에 위험 태그가 지정될 때까지 최대 2시간 동안 기다려야 합니다.

참고 항목

중요한 자산 규칙은 규칙의 조건과 일치하는 테넌트의 모든 리소스에 적용됩니다.

클라우드용 Defender 중요한 자산 보기

  1. 자산이 업데이트되면 클라우드용 Defender 공격 경로 분석 페이지로 이동합니다. 중요한 자산에 대한 모든 공격 경로를 볼 수 있습니다.

    Screenshot of attack path analysis page.

  2. 공격 경로 제목을 선택하면 해당 세부 정보를 볼 수 있습니다. 대상을 선택하고 Insights - 중요 리소스에서 중요한 자산 태그 지정 정보를 볼 수 있습니다.

    Screenshot of critical resource insights.

  3. 클라우드용 Defender 권장 사항 페이지에서 사용 가능한 미리 보기 배너를 선택하여 자산 중요도에 따라 우선 순위가 지정된 모든 권장 사항을 확인합니다.

    Screenshot of the recommendations page, showing critical resources.

  4. 권장 사항을 선택한 다음 그래프 탭을 선택합니다. 그런 다음 대상을 선택하고 인사이트 탭을 선택합니다. 중요한 자산 태그 지정 정보를 볼 수 있습니다.

    Screenshot of critical asset insights for recommendations.

  5. 클라우드용 Defender 인벤토리 페이지에서 조직의 중요한 자산을 볼 수 있습니다.

    Screenshot of inventory page with critical assets tagged.

  6. 중요한 자산에서 사용자 지정 쿼리를 실행하려면 클라우드용 Defender 클라우드 보안 탐색기 페이지로 이동합니다.

    Screenshot of Cloud Security Explorer page with query for critical assets.

관련 콘텐츠

클라우드 보안 상태 개선에 대한 자세한 내용은 CSPM(클라우드 보안 상태 관리)을 참조하세요.