Microsoft Defender for Cloud에 대한 향후 중요 변경 내용

중요

이 페이지의 정보는 시험판 제품 또는 기능과 관련이 있으며, 이는 상업적으로 릴리스되기 전에 대폭 수정될 수 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 어떠한 명시적 또는 묵시적 약속 또는 보증도 하지 않습니다.

이 페이지에서는 Defender for Cloud에 계획된 변경에 대해 알아봅니다. 보안 점수 또는 워크플로와 같은 항목에 영향을 줄 수 있는 제품에 대한 계획된 수정을 설명합니다.

최신 릴리스 정보를 찾는 경우 Microsoft Defender for Cloud의 새로운 기능에서 확인할 수 있습니다.

계획된 변경

계획된 변경 변경 예상 날짜
엔드포인트 보호 솔루션 관리를 위한 권장 사항 변경 2022년 5월
취약성 평가 변경 2022년 5월
Key Vault 권장 사항이 "감사"로 변경됨 2022년 5월
ID 권장 사항에 대한 여러 변경 사항 2022년 6월

엔드포인트 보호 솔루션 관리를 위한 권장 사항 변경

변경 예상 날짜: 2022년 5월

2021년 8월에 컴퓨터에 엔드포인트 보호 솔루션을 배포하고 유지 관리하기 위한 두 가지 새로운 미리 보기 권장 사항을 추가했습니다. 자세한 내용은 릴리스 정보를 참조하세요.

권장 사항이 일반 공급으로 출시되면 다음과 같은 기존 권장 사항을 대체합니다.

자세한 정보:

취약성 평가 변경

변경 예상 날짜: 2022년 5월

현재 컨테이너용 Defender는 패치할 수 없는 중간 수준 및 낮은 수준의 심각도가 있는 취약성을 표시하지 않습니다.

이 업데이트의 일부로 패치가 없는 심각도가 중간 및 낮은 취약성이 표시됩니다. 이 업데이트는 제공된 사용 안 함 규칙을 사용하여 원치 않는 취약성을 필터링할 수 있도록 하면서 최대 가시성을 제공합니다.

Screenshot of the disable rule screen.

취약성 관리에 대해 자세히 알아보기

Key Vault 권장 사항이 "감사"로 변경됨

여기에 나열된 Key Vault 권장 사항은 보안 점수에 영향을 주지 않도록 현재 사용하지 현재 않도록 설정되어 있습니다. 해당 효과를 "감사"로 변경합니다.

권장 사항 이름 권장 사항 ID
Azure Key Vault에 저장된 인증서의 유효 기간이 12개월을 넘어서는 안 됩니다. fc84abc0-eee6-4758-8372-a7681965ca44
Key Vault 비밀에는 만료 날짜가 있어야 함 14257785-9437-97fa-11ae-898cfb24302b
Key Vault 키에는 만료 날짜가 있어야 함 1aabfa0d-7585-f9f5-1d92-ecb40291d9f2

ID 권장 사항에 대한 여러 변경 사항

변경 예상 날짜: 2022년 6월

Defender for Cloud에는 사용자 및 계정 관리를 개선하기 위한 여러 가지 권장 사항이 포함되어 있습니다. 6월에는 아래와 같이 변경됩니다.

미리 보기의 새로운 권장 사항

새 릴리스에는 다음과 같은 기능이 제공됩니다.

  • 확장된 평가 범위 – 보안 관리자가 계정당 역할 할당을 볼 수 있도록 MFA가 없는 ID 계정 및 Azure 리소스의 외부 계정(구독 전용이 아닌)에 대한 적용 범위가 개선되었습니다.

  • 향상된 새로 고침 간격 - 현재 ID 권장 사항의 새로 고침 간격은 24시간입니다. 이 업데이트는 해당 간격을 12시간으로 줄입니다.

  • 계정 예외 기능 - 클라우드용 Defender에는 환경을 사용자 지정하고 보안 점수가 조직의 보안 우선 순위를 반영하는지 확인하는 데 사용할 수 있는 많은 기능이 있습니다. 예를 들어 보안 점수에서 리소스 및 권장 사항을 제외할 수 있습니다.

    이 업데이트를 통해 다음 표에 나열된 6가지 권장 사항에 따라 특정 계정을 평가에서 제외할 수 있습니다.

    일반적으로 이러한 계정은 조직의 MFA 요구 사항에서 의도적으로 제외되는 경우가 많기 때문에 MFA 권장 사항에서 긴급 "비상" 계정을 제외하는 것이 일반적입니다. 또는 액세스를 허용할 외부 계정이 있지만 MFA를 사용하도록 설정하지 않은 경우도 있습니다.

    계정을 제외하면 비정상으로 표시되지 않으며 구독이 비정상으로 표시되지도 않습니다.

    권장 평가 키
    구독에서 소유자 권한이 있는 계정에 MFA를 사용하도록 설정해야 합니다. 94290b00-4d0c-d7b4-7cea-064a9554e681
    구독에서 읽기 권한이 있는 계정에 MFA를 사용하도록 설정해야 합니다. 151e82c5-5341-a74b-1eb0-bc38d2c84bb5
    구독에서 쓰기 권한이 있는 계정에 MFA를 사용하도록 설정해야 합니다. 57e98606-6b1e-6193-0e3d-fe621387c16b
    소유자 권한이 있는 외부 계정은 구독에서 제거해야 합니다. c3b6ae71-f1f0-31b4-e6c1-d5951285d03d
    읽기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b
    쓰기 권한이 있는 외부 계정을 구독에서 제거해야 합니다. 04e7147b-0deb-9796-2e5c-0336343ceb3d

권장 사항 이름 변경

이 업데이트는 두 가지 권장 사항의 이름을 바꾸고 설명을 수정합니다. 평가 키는 변경되지 않고 그대로 유지됩니다.

속성 현재 값 새로운 업데이트의 변경 내용
첫 번째 권장 사항 - -
평가 키 e52064aa-6853-e252-a11e-dffc675689c2 변경 내용 없음
이름 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. Active Directory에서 차단되고 소유자 권한이 있는 계정에서 구독을 제거해야 합니다.
설명 로그인할 수 없도록 차단된 사용자 계정은 구독에서 제거해야 합니다.
이러한 계정은 검색하지 않고 데이터에 액세스하는 방법을 찾으려는 공격자의 대상이 될 수 있습니다. Active Directory 로그인이 차단된 사용자 계정은 구독에서 제거해야 합니다. 이러한 계정은 검색하지 않고 데이터에 액세스하는 방법을 찾으려는 공격자의 대상이 될 수 있습니다.
Azure Identity Management 및 액세스 제어 보안 모범 사례에서 ID 경계를 보호하는 방법에 대해 자세히 알아보세요.
관련 정책 소유자 권한이 있는 사용되지 않는 계정은 구독에서 제거해야 합니다. Active Directory에서 차단되고 소유자 권한이 있는 계정에서 구독을 제거해야 합니다.
두 번째 권장 사항 - -
평가 키 00c6d40b-e990-6acf-d4f3-471e747a27c4 변경 내용 없음
이름 더 이상 사용되지 않는 계정은 구독에서 제거해야 합니다. Active Directory에서 차단되고, 읽기 및 쓰기 권한이 있는 계정에서 구독을 제거해야 합니다.
설명 로그인할 수 없도록 차단된 사용자 계정은 구독에서 제거해야 합니다.
이러한 계정은 검색하지 않고 데이터에 액세스하는 방법을 찾으려는 공격자의 대상이 될 수 있습니다.
Active Directory 로그인이 차단된 사용자 계정은 구독에서 제거해야 합니다. 이러한 계정은 검색하지 않고 데이터에 액세스하는 방법을 찾으려는 공격자의 대상이 될 수 있습니다.
Azure Identity Management 및 액세스 제어 보안 모범 사례에서 ID 경계를 보호하는 방법에 대해 자세히 알아보세요.
관련 정책 더 이상 사용되지 않는 계정은 구독에서 제거해야 합니다. Active Directory에서 차단되고, 읽기 및 쓰기 권한이 있는 계정에서 구독을 제거해야 합니다.

다음 단계

Defender for Cloud에 대한 모든 최근 변경 내용을 보려면 Microsoft Defender for Cloud의 새로운 기능을 참조하세요.