구성 준수 다음에 대해 임포트된 데이터 Microsoft Defender for Cloud Integration

  • 릴리스 버전: Australia
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 구성 준수 는 외부 공급업체 통합에서 정책, 테스트, 권한 있는 소스 및 테스트 결과를 임포트하고 볼 수 있도록 모듈에 저장합니다.

    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    테스트 그룹

    구성 테스트 그룹은 테스트 그룹을 구성합니다. 테스트 그룹은 권한이 부여된 문서 및 테스트 레코드와 관련이 있으며 조직의 필요에 맞게 수정할 수 있습니다. 하나의 구성 테스트가 여러 테스트 그룹에 속할 수 있습니다.

    Microsoft Defender for Cloud Integration 설치되면 예약된 작업인 정책 정의 통합을 통해 테스트 그룹이 검색되고 채워집니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 관리 > 통합 > 정책 정의 통합.
    주:
    통합을 수동으로 실행하도록 선택하는 경우 먼저 정책 정의 통합을 실행합니다.

    테스트

    테스트는 컴퓨팅 자산의 스캔을 구성하는 데이터 기록 라이브러리입니다. 구성 테스트는 자산을 관리하는 방법을 정의합니다.

    구성 준수 테스트는 타사 통합 애플리케이션에서 테스트 결과 유형별로 자산을 그룹화하는 데 사용하는 메커니즘입니다.

    Microsoft Defender for Cloud Integration 설치되면 예약된 작업인 평가 메타데이터 통합이 테스트를 검색합니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. 통합 > 기본 통합 > 평가 메타데이터 통합.
    주:
    통합을 수동으로 실행하도록 선택하는 경우 정책 정의 통합평가 메타데이터 통합을 실행합니다.

    구성 준수v15.0부터는 테스트가 속한 테스트 그룹이 테스트 목록의 테스트 그룹 열에 채워집니다.

    권한이 부여된 소스

    구성 준수 테스트에 대한 취약성 경보를 생성할 때 신뢰할 수 있는 소스와 인용을 사용합니다. 권한이 부여된 소스는 일반적으로 ISO 27001PCI DSS 3.2.1과 같은 게시된 산업 표준의 섹션에 매핑됩니다.

    이러한 소스 기록에는 컴퓨터 보안 분야의 전문가가 제공하는 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 보안 정책 및 절차에 대한 요구 사항을 정의합니다.

    Microsoft Defender for Cloud Integration 설치되면 예약된 작업인 준수 표준 및 통제가 신뢰할 수 있는 소스와 인용을 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 통합 > 준수 표준 및 통제 통합.
    주:
    통합을 수동으로 실행하도록 선택하는 경우 평가 메타데이터 통합준수 표준 및 통제 통합을 실행합니다.

    자산

    평가 통합은 자원 태그 및 클라우드 속성과 같은 중요한 정보를 제공합니다. 이 정보는 검색된 항목 양식에 표시됩니다.  할당 및 정정 작업 규칙에서 구성 준수 필터링하는 데 주로 사용됩니다.
    • 자원 태그: 모든 클라우드 자원 태그는 평가 통합의 일부로 호스트 태그로 임포트됩니다. 자원이 호스트인지 여부에 관계없이 클라우드 자원 유형에 대한 클라우드 태그가 여기에 저장됩니다.
      • 태그 스토리지는 대소문자를 구분하지 않습니다. Tokyo 태그가 생성되면 호스트 태그 테이블에 TOKYO 태그를 저장할 수 없습니다. TokyoTOKYO 는 동일한 호스트 태그로 간주됩니다. 먼저 임포트된 태그가 승리합니다.
      • 그룹 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용하기 위한 것입니다.
    • 자산의 클라우드 속성: 통합에서 검색 Microsoft Defender for Cloud하는 클라우드 속성은 다음과 같습니다.
      • 클라우드 계정
      • 클라우드 영역
      • 클라우드 자원 유형
      • 클라우드 서비스 제공자

    테스트 결과

    구성 준수 는 테스트 결과를 계산하지 않지만 외부 공급업체 통합의 일부로 임포트합니다. 에서 구성 준수볼 수 있게 되면 정정 작업을 사용하여 정정됩니다.

    Microsoft Defender for Cloud 통합이 설치되면 예약된 작업인 평가 통합이 테스트 결과를 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. 모두 > 클라우드 통합을 위한 Microsoft Defender > 통합 > 평가 통합.

    평가 통합 임포트는 통합 상세 정보 탭의 매개변수를 Start Time 사용하는 유일한 통합입니다. 다른 구성 준수 모든 임포트는 여부와 Start Time관계없이 사용 가능한 모든 데이터를 가져옵니다.

    평가 통합 임포트가 완료되면 임포트 종료 계산을 트리거하는 이벤트가 시작됩니다.

    평가 통합은 기본적으로 지난 1일 동안 마지막으로 성공한 통합 실행의 상태가 변경된 경우에만 데이터 평가를 가져옵니다. 따라서 지난 며칠 동안 평가가 계속 실패하면 평가에 대한 상태 변경이 없으므로 통합에서 평가를 가져오지 않습니다. Defender 평가를 사용하여 테스트 결과를 최신 상태로 유지하기 위해 지난 7일 동안의 데이터를 가져오는 새로운 종합 평가 통합 이 추가되었습니다. 매주 실행되어 통과되지 않은 모든 테스트 결과를 가져옵니다.

    통합에서 Microsoft Defender for Cloud CI를 식별하기 위한 CI 조회 규칙

    외부 공급업체 통합에서 데이터를 임포트하는 경우 에서는 구성 준수 자원 데이터를 사용하여 , CI 조회 규칙을 사용하여 에서 일치하는 항목을 구성 관리 데이터베이스(CMDB)검색합니다. 이러한 규칙은 구성 항목(CI)을 식별하고 정정을 지원하기 위해 테스트 결과 기록에 추가하는 데 사용됩니다. 기본 시스템 CI 조회 규칙은 자원 ID, 이름 및 S3 버킷에 사용할 수 있습니다. CI 조회 규칙에 대한 자세한 내용은 보안 운영용 클라우드용 Microsoft Defender 통합에 대한 CI 잠금 규칙을 참조하세요.

    컨테이너 취약성 항목

    클라우드용 Microsoft Defender 통합이 구성되면 컨테이너 이미지 취약성 예약된 작업이 컨테이너 취약한 항목을 검색합니다.

    다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. 모두 > 보안 노출 관리를 위한 Microsoft Defender 통합 > 클라우드 통합을 위한 Microsoft Defender > 통합 > 컨테이너 이미지 취약성 통합.

    컨테이너 이미지 취약성 통합 임포트는 통합 상세 정보 탭의 매개변수를 Start time 사용하여 데이터 수집을 제어합니다.
    • 시작 시간이 비어 있으면 통합은 사용 가능한 모든 컨테이너 취약성 데이터를 임포트합니다.
    • 시작 시간이 설정되면 통합은 지정된 시간 이후에 생성되거나 업데이트된 데이터만 임포트합니다.