규정 준수 대시보드의 표준 집합 사용자 지정Customize the set of standards in your regulatory compliance dashboard

Azure Security Center는 리소스 구성을 업계 표준, 규정 및 벤치마크의 요구 사항과 지속적으로 비교합니다.Azure Security Center continually compares the configuration of your resources with requirements in industry standards, regulations, and benchmarks. 규정 준수 대시보드 는 특정 규정 준수 요구 사항을 충족하는 방법에 따라 규정 준수 상태에 대한 인사이트를 제공합니다.The regulatory compliance dashboard provides insights into your compliance posture based on how you're meeting specific compliance requirements.

Security Center에서 규정 준수 표준은 어떻게 표시되나요?How are regulatory compliance standards represented in Security Center?

업계 표준, 규정 표준 및 벤치마크는 Security Center의 규정 준수 대시보드에 표시됩니다.Industry standards, regulatory standards, and benchmarks are represented in Security Center's regulatory compliance dashboard. 각 표준은 Azure Policy에 정의된 이니셔티브입니다.Each standard is an initiative defined in Azure Policy.

대시보드에서 평가로 매핑된 규정 준수 데이터를 보려면 보안 정책 페이지 내에서 관리 그룹 또는 구독에 규정 준수 표준을 추가합니다.To see compliance data mapped as assessments in your dashboard, add a compliance standard to your management group or subscription from within the Security policy page. Azure Policy 및 이니셔티브에 대해 자세히 알아보려면 보안 정책 작업을 참조하세요.To learn more about Azure Policy and initiatives, see Working with security policies.

선택한 범위에 표준 또는 벤치마크를 할당하면 규정 준수 대시보드에 평가로 매핑된 모든 관련 준수 데이터가 포함된 표준이 표시됩니다.When you've assigned a standard or benchmark to your selected scope, the standard appears in your regulatory compliance dashboard with all associated compliance data mapped as assessments. 할당된 표준에 대한 요약 보고서를 다운로드할 수도 있습니다.You can also download summary reports for any of the standards that have been assigned.

Microsoft는 규정 표준 자체를 추적하고 시간이 지남에 따라 일부 패키지에서 해당 범위를 자동으로 개선합니다.Microsoft tracks the regulatory standards themselves and automatically improves its coverage in some of the packages over time. Microsoft에서 이니셔티브에 대한 새 콘텐츠를 릴리스하면 자동으로 대시보드에 표준의 컨트롤에 매핑되는 새 정책으로 표시됩니다.When Microsoft releases new content for the initiative, it will appear automatically in your dashboard as new policies mapped to controls in the standard.

Security Center에서 사용할 수 있는 규정 준수 표준은 무엇인가요?What regulatory compliance standards are available in Security Center?

기본적으로 모든 구독에는 Azure Security Benchmark 가 할당되어 있습니다.By default, every subscription has the Azure Security Benchmark assigned. 이는 일반적인 규정 준수 프레임워크를 기반으로 하는 보안 및 규정 준수 모범 사례에 대해 Microsoft에서 작성한 Azure 관련 지침입니다.This is the Microsoft-authored, Azure-specific guidelines for security and compliance best practices based on common compliance frameworks. Azure 보안 벤치마크에 대해 자세히 알아보세요.Learn more about Azure Security Benchmark.

다음과 같은 표준을 추가할 수도 있습니다.You can also add standards such as:

  • NIST SP 800-53 R4NIST SP 800-53 R4
  • SWIFT CSP CSCF-v2020SWIFT CSP CSCF-v2020
  • 영국 공식 및 영국 NHSUK Official and UK NHS
  • 캐나다 연방 PBMMCanada Federal PBMM
  • Azure CIS 1.1.0Azure CIS 1.1.0

표준은 사용할 수 있게 되면 대시보드에 추가됩니다.Standards are added to the dashboard as they become available.

대시보드에 규정 표준 추가Add a regulatory standard to your dashboard

다음 단계에서는 패키지를 추가하여 지원되는 규정 표준 중 하나를 준수하는지 모니터링하는 방법을 설명합니다.The following steps explain how to add a package to monitor your compliance with one of the supported regulatory standards.

참고

대시보드에 표준을 추가하려면 구독에서 Azure Defender를 사용하도록 설정해야 합니다.To add standards to your dashboard, the subscription must have Azure Defender enabled. 또한 소유자 또는 정책 기여자인 사용자만 규정 준수 표준을 추가하는 데 필요한 권한을 갖습니다.Also, only users who are owner or policy contributor have the necessary permissions to add compliance standards.

  1. Security Center의 사이드바에서 규정 준수 를 선택하여 규정 준수 대시보드를 엽니다.From Security Center's sidebar, select Regulatory compliance to open the regulatory compliance dashboard. 여기에서 현재 선택된 구독에 현재 할당된 규정 준수 표준을 확인할 수 있습니다.Here you can see the compliance standards currently assigned to the currently selected subscriptions.

  2. 페이지 맨 위에서 규정 준수 정책 관리 를 선택합니다.From the top of the page, select Manage compliance policies. 정책 관리 페이지가 표시됩니다.The Policy Management page appears.

  3. 규정 준수 상태를 관리할 구독 또는 관리 그룹을 선택합니다.Select the subscription or management group for which you want to manage the regulatory compliance posture.

    모든 중첩된 리소스에 대해 규정 준수 데이터를 집계하고 추적할 수 있도록 표준이 적용되는 가장 높은 범위를 선택하는 것이 좋습니다.We recommend selecting the highest scope for which the standard is applicable so that compliance data is aggregated and tracked for all nested resources.

  4. 조직과 관련된 표준을 추가하려면 더 많은 표준 추가 를 클릭합니다.To add the standards relevant to your organization, click Add more standards.

  5. 규정 준수 표준 추가 페이지에서 다음과 같은 사용 가능한 표준에 대한 패키지를 검색할 수 있습니다.From the Add regulatory compliance standards page, you can search for any of the available standards, including:

    • NIST SP 800-53 R4NIST SP 800-53 R4
    • NIST SP 800 171 R2NIST SP 800 171 R2
    • SWIFT CSP CSCF v2020SWIFT CSP CSCF v2020
    • UKO 및 영국 NHSUKO and UK NHS
    • 캐나다 연방 PBMMCanada Federal PBMM
    • HIPAA HITRUSTHIPAA HITRUST
    • Azure CIS 1.1.0Azure CIS 1.1.0

    Azure Security Center의 규정 준수 대시보드에 규정 표준 추가

  6. 추가 를 선택하고 범위, 매개 변수, 수정 등 특정 이니셔티브에 필요한 모든 세부 정보를 입력합니다.Select Add and enter all the necessary details for the specific initiative such as scope, parameters, and remediation.

  7. Security Center의 사이드바에서 규정 준수 를 다시 선택하여 규정 준수 대시보드로 돌아갑니다.From Security Center's sidebar, select Regulatory compliance again to go back to the regulatory compliance dashboard.

    새 표준이 업계 및 규정 표준 목록에 표시됩니다.Your new standard appears in your list of Industry & regulatory standards.

    참고

    새로 추가된 표준이 규정 준수 대시보드에 표시되는 데 몇 시간 정도 걸릴 수 있습니다.It may take a few hours for a newly added standard to appear in the compliance dashboard.

    규정 준수 대시보드

대시보드에서 표준 제거Remove a standard from your dashboard

제공된 규정 표준이 조직과 관련이 없는 경우 간단한 프로세스로 UI에서 해당 표준을 제거할 수 있습니다.If any of the supplied regulatory standards isn't relevant to your organization, it's a simple process to remove them from the UI. 이를 통해 규정 준수 대시보드를 추가로 사용자 지정하고 해당하는 표준에만 집중할 수 있습니다.This lets you further customize the regulatory compliance dashboard, and focus only on the standards that are applicable to you.

표준을 제거하려면To remove a standard:

  1. Security Center의 메뉴에서 보안 정책 을 선택합니다.From Security Center's menu, select Security policy.

  2. 표준을 제거하려는 관련 구독을 선택합니다.Select the relevant subscription from which you want to remove a standard.

    참고

    관리 그룹이 아닌 구독에서 표준을 제거할 수 있습니다.You can remove a standard from a subscription, but not from a management group.

    보안 정책 페이지가 열립니다.The security policy page opens. 선택한 구독에 대해 기본 정책, 업계 및 규정 표준, 사용자가 만든 사용자 지정 이니셔티브가 표시됩니다.For the selected subscription, it shows the default policy, the industry and regulatory standards, and any custom initiatives you've created.

    Azure Security Center의 규정 준수 대시보드에서 규정 표준 제거

  3. 제거하려는 표준에 대해 사용 안 함 을 선택합니다.For the standard you want to remove, select Disable. 확인 창이 열립니다.A confirmation window appears.

    선택한 규정 표준을 제거하도록 확인합니다.

  4. 를 선택합니다.Select Yes. 표준이 제거됩니다.The standard will be removed.

다음 단계Next steps

이 문서에서는 규정 및 업계 표준을 모니터링하기 위해 규정 준수 표준을 추가 하는 방법을 알아보았습니다.In this article, you learned how to add compliance standards to monitor your compliance with regulatory and industry standards.

관련 자료는 다음 페이지를 참조하세요.For related material, see the following pages: