Microsoft Secure ScoreMicrosoft Secure Score

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

Microsoft Secure Score는 조직의 보안 태세에 대한 평가 점수로, 점수가 높을수록 더 많은 개선 작업이 수행되었다는 뜻입니다.Microsoft Secure Score is a measurement of an organization's security posture, with a higher number indicating more improvement actions taken. 이 사이트는 보안 센터의 https://security.microsoft.com/securescore Microsoft 365 있습니다.It can be found at https://security.microsoft.com/securescore in the Microsoft 365 security center.

Secure Score 권장 사항을 따르면 조직을 위협으로부터 지킬 수 있습니다.Following the Secure Score recommendations can protect your organization from threats. 조직은 Microsoft 365 센터의 중앙 집중식 대시보드에서 ID, 앱 및 Microsoft 365 보안에 대해 모니터링하고 작업할 수 있습니다.From a centralized dashboard in the Microsoft 365 security center, organizations can monitor and work on the security of their Microsoft 365 identities, apps, and devices.

Secure Score는 조직에 다음과 같은 도움을 제공합니다.Secure Score helps organizations:

  • 조직 보안 태세의 현 상태를 보고합니다.Report on the current state of the organization's security posture.
  • 검색 가능성과 표시 여부, 안내, 컨트롤을 제공함으로써 보안 태세를 개선합니다.Improve their security posture by providing discoverability, visibility, guidance, and control.
  • 벤치마크와 비교 및 KPI(핵심 성과 지표)를 수립합니다.Compare with benchmarks and establish key performance indicators (KPIs).

조직은 메트릭 및 추세의 강력한 시각화, 다른 Microsoft 제품과의 통합, 유사한 조직과의 점수 비교 등의 강력한 시각화에 액세스할 수 있습니다.Organizations gain access to robust visualizations of metrics and trends, integration with other Microsoft products, score comparison with similar organizations, and much more. 또한 타사 솔루션에서 권장 작업을 해결한 경우 점수가 반영될 수 있습니다.The score can also reflect when third-party solutions have addressed recommended actions.

보안 점수 홈페이지

작동 방법How it works

다음 작업에 대한 포인트가 부여됩니다.You're given points for the following actions:

  • 권장 보안 기능 구성Configuring recommended security features
  • 보안 관련 작업 수행Doing security-related tasks
  • 타사 응용 프로그램 또는 소프트웨어를 사용하여 개선 작업 해결 또는 대체 완화Addressing the improvement action with a third-party application or software, or an alternate mitigation

일부 개선 작업은 완전히 완료될 때만 포인트를 제공 합니다.Some improvement actions only give points when fully completed. 일부는 일부 장치 또는 사용자에 대해 완료된 경우 부분 지점을 제공합니다.Some give partial points if they're completed for some devices or users. 개선 작업 중 하나를 제정할 수 없는 경우 위험 또는 남은 위험을 수락할 수 있습니다.If you can't or don't want to enact one of the improvement actions, you can choose to accept the risk or remaining risk.

지원되는 Microsoft 제품 중 하나에 대한 라이선스가 있는 경우 해당 제품에 대한 권장 사항이 표시 됩니다.If you have a license for one of the supported Microsoft products, then you'll see recommendations for those products. 라이선스 버전, 구독 또는 계획에 관계없이 제품에 대해 가능한 전체 개선된 기능 집합이 표시되어 있습니다.We show you the full set of possible improvements for a product, regardless of license edition, subscription, or plan. 이렇게 하면 보안 모범 사례를 이해하고 점수를 향상시킬 수 있습니다.This way, you can understand security best practices and improve your score. 보안 점수로 표현되는 절대 보안 설정은 조직이 특정 제품에 대해 소유하는 라이선스에 상관없이 동일하게 유지 됩니다.Your absolute security posture, represented by Secure Score, stays the same no matter what licenses your organization owns for a specific product. 보안은 항상 사용 편의성과 균형을 유지해야 하며, 환경에 대한 권장 사항은 일부에 적용되지 않습니다.Keep in mind that security should be balanced with usability, and not every recommendation can work for your environment.

점수는 시각화 및 개선 작업 페이지에 제공된 정보를 반영하여 실시간으로 업데이트됩니다.Your score is updated in real time to reflect the information presented in the visualizations and improvement action pages. 또한 보안 점수는 각 작업에서 달성한 점수에 대한 시스템 데이터를 수신하기 위해 매일 동기화됩니다.Secure Score also syncs daily to receive system data about your achieved points for each action.

주요 시나리오Key scenarios

개선 작업 점수가 있는 방법How improvement actions are scored

각 개선 작업은 10포인트 이하의 가치가 있으며 대부분 이진적인 점수로 점수가 매겨진 것입니다.Each improvement action is worth 10 points or less, and most are scored in a binary fashion. 새 정책을 만들거나 특정 설정을 켜는 등 개선 작업을 구현하면 100%의 포인트를 얻게 됩니다.If you implement the improvement action, like create a new policy or turn on a specific setting, you get 100% of the points. 다른 개선 작업의 경우 포인트가 전체 구성의 백분율로 부여됩니다.For other improvement actions, points are given as a percentage of the total configuration.

예를 들어 다단계 인증을 통해 모든 사용자를 보호하여 개선 작업 상태는 10포인트가 됩니다.For example, an improvement action states you get 10 points by protecting all your users with multi-factor authentication. 총 사용자 100명 중 50명만 보호되어 있으므로 부분 점수가 5점(보호된 50/ 총 100 * 10 max pts = 5 pts)으로 표시됩니다.You only have 50 of 100 total users protected, so you'd get a partial score of 5 points (50 protected / 100 total * 10 max pts = 5 pts).

보안 점수에 포함된 제품Products included in Secure Score

현재 다음 제품에 대한 권장 사항이 있습니다.Currently there are recommendations for the following products:

  • Microsoft 365(Exchange Online)Microsoft 365 (including Exchange Online)
  • Azure Active Directory Domain ServicesAzure Active Directory
  • 엔드포인트용 Microsoft DefenderMicrosoft Defender for Endpoint
  • ID용 Microsoft DefenderMicrosoft Defender for Identity
  • 클라우드 앱 보안Cloud App Security
  • Microsoft TeamsMicrosoft Teams

권장 사항 보안 제품에 대한 자세한 계획은 곧 출시될 예정입니다.Recommendations for other security products are coming soon. 권장 사항은 각 제품과 연결된 모든 공격 표면을 다루지 않지만 좋은 기준선입니다.The recommendations won't cover all the attack surfaces associated with each product, but they're a good baseline. 제3자 또는 대체 완화에서 다루는 개선 작업을 표시할 수도 있습니다.You can also mark the improvement actions as covered by a third party or alternate mitigation.

보안 기본값Security defaults

Microsoft Secure Score는 일반적인 공격에 대해 미리 구성된 보안 설정으로 조직을 보다 쉽게보호할 수 있도록 Azure Active Directory 보안 기본값을 지원하기 위해 개선 작업을 업데이트했습니다.Microsoft Secure Score has updated improvement actions to support security defaults in Azure Active Directory, which make it easier to help protect your organization with pre-configured security settings for common attacks.

보안 기본값을 설정하면 다음과 같은 개선 작업에 대한 전체 점수가 수여됩니다.If you turn on security defaults, you'll be awarded full points for the following improvement actions:

  • 모든 사용자가 보안 액세스를 위해 다단계 인증을 완료할 수 있도록 합니다(9포인트).Ensure all users can complete multi-factor authentication for secure access (9 points)
  • 관리 역할에 MFA 필요(10포인트)Require MFA for administrative roles (10 points)
  • 레거시 인증을 차단하는 정책 사용(7포인트)Enable policy to block legacy authentication (7 points)

중요

보안 기본값에는 "로그인 위험 정책" 및 "사용자 위험 정책" 개선 작업과 유사한 보안을 제공하는 보안 기능이 포함됩니다.Security defaults include security features that provide similar security to the "sign-in risk policy" and "user risk policy" improvement actions. 보안 기본값 위에 이러한 정책을 설정하는 대신 상태를 "대체 완화를 통해 해결되었습니다."로 업데이트하는 것이 좋습니다.Instead of setting up these policies on top of the security defaults, we recommend updating their statuses to "Resolved through alternative mitigation."

필수 권한Required permissions

Microsoft 보안 점수에 액세스할 수 있는 권한을 부여하려면 보안 점수에서 다음 역할 중 하나를 할당해야 Azure Active Directory.To have permission to access Microsoft Secure Score, you must be assigned one of the following roles in Azure Active Directory.

역할 읽기 및 쓰기Read and write roles

읽기 및 쓰기 액세스를 사용하면 변경을 통해 보안 점수와 직접 상호 작용할 수 있습니다.With read and write access, you can make changes and directly interact with Secure Score. 다른 사용자에게 읽기 전용 액세스 권한을 할당할 수도 있습니다.You can also assign read-only access to other users.

  • 전역 관리자Global administrator
  • 보안 관리자Security administrator
  • Exchange 관리자Exchange administrator
  • SharePoint 관리자SharePoint administrator

읽기 전용 역할Read-only roles

읽기 전용 액세스를 사용하면 개선 작업, 점수 영역 편집 또는 사용자 지정 비교 편집에 대한 상태 또는 메모를 편집할 수 없습니다.With read-only access, you aren't able to edit status or notes for an improvement action, edit score zones, or edit custom comparisons.

  • 헬프데스크 관리자Helpdesk administrator
  • 사용자 관리자User administrator
  • 서비스 지원 관리자Service support administrator
  • 보안 읽기 권한자Security reader
  • 보안 운영자Security operator
  • 전역 읽기 권한자Global reader

위험 인식Risk awareness

Microsoft 보안 점수는 시스템 구성, 사용자 동작 및 기타 보안 관련 측정값을 기반으로 보안의 수식 요약입니다.Microsoft Secure Score is a numerical summary of your security posture based on system configurations, user behavior, and other security-related measurements. 시스템 또는 데이터가 침해될 가능성에 대한 절대 측정은 아니며,It isn't an absolute measurement of how likely your system or data will be breached. 대신 Microsoft 환경에서 보안 제어를 채택한 정도를 나타내며 위반 위험을 완화하는 데 도움이 될 수 있습니다.Rather, it represents the extent to which you have adopted security controls in your Microsoft environment that can help offset the risk of being breached. 온라인 서비스가 보안 위반으로부터 보호되지 않는 것은 아니며 보안 점수는 어떤 방식으로든 보안 위반에 대한 보장으로 해석되지 않습니다.No online service is immune from security breaches, and secure score shouldn't be interpreted as a guarantee against security breach in any manner.

의견을 보내 주세요.We want to hear from you

문제가 있는 경우 보안, 개인 정보 보호 및 규정 준수 커뮤니티에 게시하여 & 알려주세요.If you have any issues, let us know by posting in the Security, Privacy & Compliance community. 커뮤니티를 모니터링하고 있으며 도움을 제공할 것입니다.We're monitoring the community and will provide help.