데이터 보안 태세 관리 활성화

이 문서에서는 클라우드용 Microsoft Defender에서 데이터 보안 상태 관리를 사용하도록 설정하는 방법을 설명합니다.

시작하기 전에

데이터 보안 상태 관리를 사용하도록 설정하기 전에 지원 및 필수 구성 요소를 검토합니다.
Defender CSPM 또는 Defender for Storage 계획을 사용하도록 설정하면 중요한 데이터 검색 확장이 자동으로 사용하도록 설정됩니다. 데이터 보안 상태 관리를 사용하지 않으려면 이 설정을 사용하지 않도록 설정할 수 있지만, 이 기능을 사용하여 클라우드용 Defender에서 가장 많은 가치를 얻는 것이 좋습니다.
중요한 데이터는 Defender for Cloud의 데이터 민감도 설정에 따라 식별됩니다. 데이터 민감도 설정을 사용자 지정하여 조직에서 중요한 것으로 간주하는 데이터를 식별할 수 있습니다.
기능을 사용하도록 설정한 후 첫 번째 검색 결과를 확인하는 데 최대 24시간이 걸립니다.

데이터 보안 상태 관리를 사용하도록 설정하려면 다음 단계를 수행합니다. 시작하기 전에 필요한 권한을 검토하는 것을 잊지 마세요.

클라우드용 Microsoft Defender>환경 설정으로 이동합니다.
관련 Azure 구독을 선택합니다.
Defender CSPM 계획의 경우 켜 기 상태를 선택합니다.

Defender CSPM이 이미 설정되어 있는 경우 Defender CSPM 계획의 모니터링 검사 열에서 설정을 선택하고 중요한 데이터 검색 구성 요소가 On 상태로 설정되어 있는지 확인합니다.
Defender CSPM에서 중요한 데이터 검색이 켜 지면 지원되는 리소스 종류 범위가 확장됨에 따라 추가 리소스 종류에 대한 지원이 자동으로 통합됩니다.

AWS 계정에서 S3 버킷의 자동 검색이 자동으로 시작됩니다.

S3 버킷의 경우 클라우드용 Defender 스캐너는 AWS 계정에서 실행되고 S3 버킷에 연결됩니다.

RDS 인스턴스의 경우 중요한 데이터 검색이 켜지면 검색이 트리거됩니다. 스캐너는 인스턴스에 대한 최신 자동화된 스냅샷을 만들고, 원본 계정 내에서 수동 스냅샷을 만들고, 동일한 지역 내의 격리된 Microsoft 소유 환경에 복사합니다.

스냅샷은 복사된 스냅샷과 함께 회전, 검사 및 즉시 제거되는 라이브 인스턴스를 만드는 데 사용됩니다.

스캔 결과만 플랫폼에서 보고됩니다.

차단된 정책으로 인해 사용 프로세스가 작동하지 않는 경우 다음을 확인합니다.

S3 버킷 정책이 연결을 차단하지 않는지 확인합니다. AWS S3 버킷에서 사용 권한 탭 > 버킷 정책을 선택합니다. 정책 세부 정보를 확인하여 AWS의 Microsoft 계정에서 실행되는 클라우드용 Microsoft Defender 스캐너 서비스가 차단되지 않았는지 확인합니다.
S3 버킷에 대한 연결을 차단하는 SCP 정책이 없는지 확인합니다. 예를 들어 SCP 정책은 S3 버킷이 호스트되는 AWS 지역에 대한 읽기 API 호출을 차단할 수 있습니다.
SCP 정책에서 이러한 필수 API 호출이 허용되는지 확인합니다. AssumeRole, GetBucketLocation, GetObject, ListBucket, GetBucketPublicAccessBlock
SCP 정책에서 API 호출의 기본 지역인 us-east-1 AWS 지역에 대한 호출을 허용하는지 확인합니다.

중요한 데이터 위협 탐지는 Defender for Storage 계획에서 중요한 데이터 검색 구성 요소가 사용하도록 설정된 경우 기본적으로 사용하도록 설정됩니다. 자세히알아보세요.

Defender CSPM 계획이 해제된 경우 Azure Storage 리소스만 검사됩니다.