Configuration Compliance 용으로 임포트된 데이터 Microsoft Defender for Cloud Integration

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Configuration Compliance 외부 공급업체 통합에서 정책, 테스트, 권한이 부여된 소스 및 테스트 결과를 임포트하고 볼 수 있도록 모듈에 저장합니다.

    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    테스트 그룹

    구성 테스트 그룹이 테스트 그룹을 구성합니다. 테스트 그룹은 신뢰할 수 있는 문서 및 테스트 레코드와 관련되어 있으며 조직의 필요에 맞게 수정할 수 있습니다. 하나의 구성 테스트는 여러 테스트 그룹에 속할 수 있습니다.

    Microsoft Defender for Cloud Integration 이 설치되어 있으면 예약된 작업인 정책 정의 통합에 의해 테스트 그룹이 검색되고 채워집니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 관리 > 통합 > 정책 정의 통합레이블이 표시됩니다.
    주:
    통합을 수동으로 실행하도록 선택하는 경우 정책 정의 통합을 먼저 실행합니다.

    테스트

    테스트는 컴퓨팅 자산의 스캔을 구성하는 데이터 레코드 라이브러리입니다. 구성 테스트는 자산을 관리하는 방법을 정의합니다.

    테스트는 Configuration Compliance 외부 공급업체 통합 애플리케이션이 테스트 결과 유형별로 자산을 그룹화하는 데 사용하는 메커니즘입니다.

    Microsoft Defender for Cloud Integration 설치되어 있으면 예약된 작업인 평가 메타데이터 통합이 테스트를 검색합니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. 통합 > 기본 통합 > 평가 메타데이터 통합레이블이 표시됩니다.
    주:
    통합을 수동으로 실행하도록 선택하는 경우 정책 정의 통합평가 메타데이터 통합을 실행합니다.

    권한이 부여된 소스

    Configuration Compliance 에서는 테스트에 대한 취약성 경보를 생성할 때 신뢰할 수 있는 소스와 인용을 사용합니다. 권위 있는 출처는 일반적으로 ISO 27001PCI DSS 3.2.1과 같은 게시된 산업 표준의 섹션에 매핑됩니다.

    이러한 원본 레코드에는 컴퓨터 보안 분야의 전문가가 제공한 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 보안 정책 및 절차에 대한 요구 사항을 정의합니다.

    Microsoft Defender for Cloud Integration 항목이 설치되어 있으면 예약된 작업인 준수 표준 및 통제가 권한이 부여된 출처 및 인용을 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 통합 > 규정 준수 표준 및 통제 통합레이블이 표시됩니다.
    주:
    통합을 수동으로 실행하기로 선택하는 경우 평가 메타데이터 통합준수 표준 및 통제 통합을 실행합니다.

    자산

    평가 통합은 자원 태그 및 클라우드 속성과 같은 중요한 정보를 제공합니다. 이 정보는 검색된 항목 양식에 표시됩니다.  주로 할당 및 그룹 규칙에서 Configuration Compliance 필터링하는 데 사용됩니다.
    • 자원 태그: 모든 클라우드 자원 태그는 평가 통합의 일부로 호스트 태그로 임포트됩니다. 모든 클라우드 자원 유형에 대한 클라우드 태그는 자원이 호스트인지 여부에 관계없이 여기에 저장됩니다.
      • 태그 저장은 대/소문자를 구분하지 않습니다. Tokyo 태그가 생성되면 호스트 태그 테이블에 TOKYO 태그를 저장할 수 없습니다. TokyoTOKYO 는 동일한 호스트 태그로 간주됩니다. 어떤 태그를 먼저 가져왔든 간에 승리합니다.
      • 그룹 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
    • 자산에 대한 클라우드 속성: 다음은 통합이 검색하는 클라우드 속성입니다.Microsoft Defender for Cloud
      • 클라우드 계정
      • 클라우드 영역
      • 클라우드 자원 유형
      • 클라우드 서비스 제공자

    테스트 결과

    Configuration Compliance 은 테스트 결과를 계산하지 않지만 외부 공급업체 통합의 일부로 임포트합니다. 에서 볼 수 Configuration Compliance있게 되면 테스트 결과 그룹을 사용하여 정정됩니다.

    통합이 Microsoft Defender for Cloud 설치되면 예약된 작업인 평가 통합이 테스트 결과를 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 통합 > 평가 통합레이블이 표시됩니다.

    평가 통합 임포트는 통합 상세 정보 탭에서 매개변수를 Start Time 사용하는 유일한 통합입니다. 다른 Configuration Compliance 모든 가져오기는 에 관계없이 Start Time사용 가능한 모든 데이터를 가져옵니다.

    평가 통합 임포트가 완료되면 임포트 종료 계산을 트리거하는 이벤트가 시작됩니다.

    평가 통합은 기본적으로 지난 1일 동안 마지막으로 성공한 통합 실행에서 상태가 변경된 경우에만 데이터 평가를 끌어옵니다. 따라서 지난 며칠 동안 평가가 계속 실패하면 평가에 대한 상태 변경이 없으므로 통합에서 평가를 가져오지 않습니다. Defender 평가로 테스트 결과를 최신 상태로 유지하기 위해 지난 7일의 데이터를 가져오는 새로운 종합 평가 통합 이 추가됩니다. 매주 실행되며 통과되지 않은 모든 테스트 결과를 가져옵니다.

    통합에서 Microsoft Defender for Cloud CI를 식별하기 위한 CI 조회 규칙

    외부 공급업체 통합에서 데이터를 임포트하는 경우 에서는 Configuration Compliance 자동으로 자원 데이터를 사용하여 CI 조회 규칙을 사용하여 에서 구성 관리 데이터베이스(CMDB)일치하는 항목을 검색합니다. 이러한 규칙은 CI(구성 항목)를 식별하고 수정 작업을 지원하기 위해 테스트 결과 기록에 추가하는 데 사용됩니다. 기본 시스템 CI 조회 규칙은 자원 ID, 이름 및 S3 버킷에 사용할 수 있습니다. CI 조회 규칙에 대한 자세한 내용은 Security Operations 클라우드용 Microsoft Defender 통합에 대한 CI 잠금 규칙을 참조하세요.