Microsoft Defender for Cloud를 사용하여 리소스 및 워크로드를 보호하는 경우 Azure 구독, AWS(Amazon Web Services) 계정 및 GCP(Google Cloud Platform) 프로젝트에서 사용하도록 설정된 기본 제공 및 사용자 지정 보안 표준에 대해 평가됩니다. 이러한 평가에 따라 보안 권장 사항은 보안 문제를 수정하고 보안 상태를 개선하기 위한 실질적인 단계를 제공합니다.
이 문서에서는 Defender for Cloud 배포에서 보안 권장 사항을 수정하는 방법을 설명합니다.
권장 사항을 수정하기 전에 이를 자세히 검토해야 합니다. 보안 권장 사항을 검토하는 방법을 알아봅니다.
권장 사항 수정
기본적으로 권장 사항은 보안 문제의 위험 수준에 따라 우선 순위가 지정됩니다.
위험 수준 외에도 Defender for Cloud의 기본 Microsoft 클라우드 보안 벤치마크 표준에서 보안 컨트롤의 우선 순위를 지정하는 것이 좋습니다. 이러한 컨트롤은 Microsoft 보안 점수에 영향을 줍니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>권장 사항으로 이동합니다.
권장 사항을 선택합니다.
작업 수행을 선택합니다.
수정 섹션을 찾아 수정 지침을 따릅니다.
수정 옵션 사용
수정 프로세스를 간소화하기 위해 수정 이라는 레이블이 지정된 단추가 권장 사항에 표시될 수 있습니다. 수정 단추를 사용하면 여러 리소스에 대한 권장 사항을 신속하게 수정할 수 있습니다. 권장 사항에 수정 단추가 없으면 빠른 수정을 적용할 수 없으므로 제공된 수정 단계를 따라 권장 사항을 해결해야 합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender>권장 사항으로 이동합니다.
수정할 권장 사항을 선택합니다.
조치 취하기>문제 해결을 선택합니다.
나머지 수정 단계를 수행합니다.
수정이 완료되면 변경이 수행되는 데 몇 분 정도 걸릴 수 있습니다.
자동화된 수정 스크립트 사용
보안 관리자는 AWS 및 GCP CLI 스크립트 언어에서 자동 스크립트 생성을 통해 대규모로 문제를 해결할 수도 있습니다. 자동화된 스크립트를 사용할 수 있는 권장 사항에 대한 작업>수정 을 선택하면 다음 창이 열립니다.
권장 사항을 수정하려면 스크립트를 복사하고 실행합니다.