Azure Security Center의 보안 점수 향상Improve your Secure Score in Azure Security Center

참고

미리 보기에서는 향상 된 보안 점수를 사용할 수 있습니다.There is an enhanced Secure Score available in preview. 보안이 강화 된 보안 점수는 궁극적으로 기존 보안 점수를 대체 하지만,이를 병렬로 실행 하 여 쉽게 전환할 수 있습니다.The enhanced Secure Score will eventually replace the existing Secure Score, but for a while they will be running side-by-side to ease the transition.

향상 된 보안 점수의 이점에 대 한 자세한 내용은 여기를 참조 하세요.For details of the benefits of the enhanced Secure Score, see here.

미리 보기에 참여 하려면 Azure Portal을 열고 Azure Security Center를 시작 하 고 보안 점수를 선택 합니다.To take part in the preview, open Azure Portal, launch Azure Security Center, and select Secure Score. 여기에서 새로운 보안 점수 경험을 제공 하는 페이지 맨 위에 배너가 표시 됩니다.From there, you will see a banner at the top of the page offering the new Secure Score experience. 또는 여기를 클릭 하십시오.Alternatively, click here.

보안 혜택을 제공하는 서비스는 매우 많으므로 워크로드를 보호하고 강화하기 위해 먼저 수행할 단계를 아는 것은 종종 어려운 일입니다.With so many services offering security benefits, it's often hard to know what steps to take first to secure and harden your workload. Azure 보안 점수는 사용자의 보안 권장 사항을 검토하고 순위를 지정하므로 사용자는 먼저 수행할 권장 사항을 파악할 수 있습니다.The Azure secure score reviews your security recommendations and prioritizes them for you, so you know which recommendations to perform first. 이를 통해 가장 심각한 보안 취약점을 찾아내 조사의 순위를 지정할 수 있습니다.This helps you find the most serious security vulnerabilities so you can prioritize investigation. 보안 점수는 워크로드 보안 태세를 평가할 수 있는 도구입니다.Secure score is a tool that helps you assess your workload security posture.

보안 점수 계산Secure score calculation

Security Center는 보안 권장 사항을 검토하고 고급 알고리즘을 적용하여 각 권장 사항의 중요도를 판별하는 보안 분석가의 작업을 모방합니다.Security Center mimics the work of a security analyst, reviewing your security recommendations, and applying advanced algorithms to determine how crucial each recommendation is. Azure Security center는 활성 권장 사항을 지속적으로 검토 하 고 이러한 권장 사항을 기반으로 하 여 보안 점수를 계산 합니다. 권장 사항의 점수는 가장 많은 워크 로드 보안에 영향을 주는 심각도 및 보안 모범 사례에서 파생 됩니다.Azure Security center constantly reviews your active recommendations and calculates your secure score based on them, the score of a recommendation is derived from its severity and security best practices that will affect your workload security the most.

Security Center에서는 전체 보안 점수도 제공합니다.Security Center also provides you with an Overall secure score.

전체 보안 점수는 모든 권장 사항의 누적 점수입니다.Overall secure score is an accumulation of all your recommendation scores. 사용자가 선택하는 내용에 따라 구독 또는 관리 그룹의 전체 보안 점수를 볼 수 있습니다.You can view your overall secure score across your subscriptions or management groups, depending on what you select. 점수는 선택되어 있는 구독과 이 구독에 대한 활성 권장 사항에 따라 달라집니다.The score will vary based on subscription selected and the active recommendations on these subscriptions.

보안 점수에 가장 많이 영향을 주는 권장 사항을 확인하기 위해 Security Center 대시보드에서 가장 영향력이 있는 최상위 3개의 권장 사항을 보거나 보안 점수 영향 열을 사용하여 권장 사항 목록 블레이드에서 권장 사항을 정렬할 수도 있습니다.To check which recommendations impact your secure score most, you can view the top three most impactful recommendations in the Security Center dashboard or you can sort the recommendations in the recommendations list blade using the Secure score impact column.

전체 보안 점수를 보려면To view your overall secure score:

  1. Azure 대시보드에서 Security Center, 보안 점수를 차례로 클릭합니다.In the Azure dashboard, click Security Center and then click Secure score.

  2. 화면 위쪽에 보안 점수 관련 주요 정보가 표시됩니다.At the top you can see Secure score highlights:

    • 전체 보안 점수는 선택한 구독별 정책당 점수를 나타냅니다.The Overall secure score represents the score per policies, per selected subscription
    • 범주별 보안 점수에는 가장 시급하게 확인해야 하는 리소스가 표시됩니다.Secure score by category shows you which resources need the most attention
    • 보안 점수별 상위 권장 사항에서는 구현 시 보안 점수를 가장 많이 높일 수 있는 권장 사항 목록이 제공됩니다.Top recommendations by secure score impact provides you with a list of the recommendations that will improve your secure score the most if you implement them.

    보안 점수

  3. 점수 아래쪽의 표에서는 각 구독과 구독별 전체 보안 점수를 확인할 수 있습니다.In the table below you can see each of your subscriptions and the overall secure score for each.

    참고

    각 구독의 보안 점수 합이 전체 보안 점수와 같지는 않습니다.The sum of the secure score of each subscription does not equal the overall secure score. 보안 점수는 권장 사항별 정상 리소스와 총 리소스의 비율을 기준으로 계산되므로 전체 구독의 보안 점수를 합한 값이 아닙니다.The secure score is a calculation based on the ratio between your healthy resources and your total resources per recommendation, not a sum of secure scores across your subscriptions.

  4. 권장 사항 보기를 클릭하면 해당 구독에서 보안 점수를 높이기 위해 교정할 수 있는 권장 사항을 확인할 수 있습니다.Click View recommendations to see the recommendations for that subscription that you can remediate to improve your secure score.

  5. 권장 사항 목록에서 각 권장 사항에는 보안 점수 영향을 나타내는 열이 있습니다.In the list of recommendations, you can see that for each recommendation there is a column that represents the Secure score impact. 이 숫자는 권장 사항을 따르는 경우 전체 보안 점수가 향상되는 정도를 나타냅니다.This number represents how much your overall secure score will improve if you follow the recommendations. 예를 들어, 아래 화면에서 컨테이너 보안 구성에서 취약성 수정을 수행하는 경우 보안 점수가 35포인트만큼 증가합니다.For example, in the screen below, if you Remediate vulnerabilities in container security configurations, your secure score will increase by 35 points.

    보안 점수

개별 보안 점수Individual secure score

또한 개별적인 보안 점수를 확인하기 위해 개별 권장 사항 블레이드 내에서 이러한 점수를 찾을 수 있습니다.In addition, to view individual secure scores, you can find these within the individual recommendation blade.

권장 사항 보안 점수는 정상 리소스와 총 리소스 간의 비율을 기반으로 하는 계산입니다.The Recommendation secure score is a calculation based on the ratio between your healthy resources and your total resources. 정상 상태의 리소스 수가 총 리소스 수와 같은 경우 최대 50점의 권장 사항 보안 점수를 받습니다.If the number of healthy resources is equal to the total number of resources, you get the maximum secure score of the recommendation of 50. 최대 점수에 근접한 보안 점수를 받으려면 권장 사항을 수행하여 비정상 리소스를 수정합니다.To try to get your secure score closer to the max score, fix the unhealthy resources by following the recommendations.

권장 사항 영향을 통해 권장 사항 절차를 적용할 경우 보안 점수가 향상되는 정도를 알 수 있습니다.The Recommendation impact lets you know how much your secure score improves if you apply the recommendation steps. 예를 들어 보안 점수가 42이고 권장 사항 영향이 +3인 경우, 권장 사항에 요약된 절차를 수행하면 보안 점수는 45로 향상됩니다.For example, if your secure score is 42 and the Recommendation impact is +3, performing the steps outlined in the recommendation improve your score to become 45.

권장 사항은 수정 절차가 수행되지 않는 경우 워크로드가 노출되는 위협을 보여 줍니다.The recommendation shows which threats your workload is exposed to if the remediation steps are not taken.

개별 권장 사항 보안 점수

다음 단계Next steps

이 문서에서는 Azure Security Center의 보안 점수를 사용하여 보안 태세를 개선하는 방법을 설명했습니다.This article showed you how to improve your security posture using Secure score in Azure Security Center. Security Center에 대해 자세히 알아보려면 다음 항목을 참조하세요.To learn more about Security Center, see: