파트너 센터 보안 요구 사항

  • 아티클

적절한 역할: 관리 에이전트

보안 요구 사항 대시보드는 파트너 센터 내에서 현재 보안 상태를 평가하고 향상시키는 데 도움이 됩니다. 이 기능은 직접 청구 파트너와 간접 공급자 모두에게 보안 점수에 대한 액세스 권한을 부여합니다.

보안 요구 사항 대시보드에서 보안 설정, 정책 및 절차를 모니터링하고 조정할 수 있습니다. 대시보드를 통해 보안 태세를 사전에 관리하고 개선하고 제로 트러스트 원칙을 추진할 수 있습니다.

대시보드는 시스템 취약성 및 일반적인 공격 패턴을 기반으로 하는 실행 가능한 권장 사항을 제공합니다. 이러한 권장 사항을 구현하고 정기적으로 업데이트를 확인하면 보안 방어를 강화할 수 있습니다.

대시보드는 모든 보안 요구 사항의 상태를 단일 종합 점수로 통합하여 현재 보안 준비 상태를 신속하게 측정할 수 있도록 합니다. 점수가 높을수록 식별된 위험 수준이 낮습니다.

주요 특징

다음은 보안 요구 사항 대시보드의 예입니다 .

보안 요구 사항 대시보드의 스크린샷.

개요

대시보드의 맨 위에는 다음 두 개의 개요 상자가 표시됩니다.

  • 보안 점수 는 파트너 센터 내에서 보안 상태의 스냅샷을 보여줍니다.
  • 보안 요구 사항은 완료되고 완료되지 않은 요구 사항에 대한 합계를 포함하여 총 보안 요구 사항 수를 보여 줍니다.

보안 요구 사항 섹션

보안 요구 사항 섹션에는 큐레이팅된 보안 요구 사항 및 권장 사항 테이블이 표시됩니다. 이러한 요구 사항 및 권장 사항은 보안 상태 개선 영역을 식별하고, 문제를 해결하고, 위험을 완화하고, 전반적인 보안 태세를 향상시키는 데 도움이 될 수 있습니다.

테이블에는 다음과 같은 열이 있습니다.

  • 보안 요구 사항: 보안 요구 사항에 대한 간략한 설명입니다.

  • 설명: 보안 요구 사항에 대한 자세한 설명입니다.

  • 상태: 요구 사항이 완료되었는지 여부를 나타내는 표시입니다.

  • 인사이트: 개별 요구 사항에 맞게 조정된 실행 가능한 데이터로 주의가 필요한 영역에 대한 추가 인사이트를 제공합니다.

  • 점수: 전체 보안 점수에 기여하는 각 요구 사항에 대한 점수입니다.

  • 지침: 보안을 강화할 수 있도록 각 권장 사항을 이해하고 구현하는 데 도움이 되는 단계별 가이드에 대한 직접 링크입니다. 이러한 링크는 추가 리소스 섹션에도 표시됩니다.

  • 작업: 요구 사항을 해결할 수 있는 페이지로 연결됩니다.

    참고 항목

    올바른 역할이나 액세스 권한이 없는 경우 조직의 적절한 사람에게 문의하세요.

향후 요구 사항 섹션

향후 요구 사항 섹션에서는 곧 구현될 요구 사항의 미리 보기를 보여 줍니다. 완료되지 않은 요구 사항은 향후 날짜에 전체 점수에서 포인트를 공제합니다.

보안 점수 계산

보안 점수는 0에서 100까지의 10진수(부동 소수점 정수) 값입니다. 점수는 테넌트의 보안 상태를 반영합니다.

보안 점수 개요의 스크린샷.

파트너 센터는 개별 보안 요구 사항의 보안 점수를 사용하여 보안 점수를 계산합니다. 모든 보안 요구 사항은 0에서 20까지의 최대 점수를 받습니다. 보안 요구 사항의 최대 점수는 다른 요구 사항에 비해 해당 요구 사항의 상대적 가중치를 기반으로 합니다. 최대 점수는 변화하는 비즈니스 우선 순위에 따라 변경될 수 있습니다.

경고에 대한 응답이 평균 24시간 이하임을 나타내는 샘플 보안 요구 사항의 스크린샷

현재 계산 알고리즘은 규정 준수 요구 사항에 대한 최대 점수를 부여합니다. 그렇지 않으면 점수는 0입니다.

전체 보안 점수의 계산은 다음 수식을 사용합니다. (개별 보안 요구 사항 점수의 합계) / (개별 보안 요구 사항 최대 점수의 합계) * 100.

보안 요구 사항 및 구현 지침

참고 항목

Okta, Ping 및 Duo와 같은 타사 MFA(다단계 인증) 솔루션은 ID MFA 권장 사항 내에서 지원되지 않습니다. 타사 MFA 솔루션은 요구 사항 점수 계산에 포함되지 않습니다.

요구 사항: MFA 사용

보안 점수: 20

관리 역할에 MFA를 요구하면 공격자가 계정에 액세스하기가 더 어려워집니다. 관리 역할은 일반 사용자보다 더 높은 권한을 갖습니다. 이러한 계정이 손상되면 전체 조직이 노출됩니다.

최소한 다음 역할을 보호합니다.

  • 전역 관리자
  • 인증 관리자
  • 청구 관리자
  • 조건부 액세스 관리자
  • Exchange 관리자
  • 헬프데스크 관리자
  • 보안 관리자
  • SharePoint 관리자
  • 사용자 관리자

구현 단계

참고 항목

이 요구 사항에 대해 완료된 것으로 간주하려면 모든 관리자가 보안 기본값, 조건부 액세스 또는 사용자별 MFA를 통해 MFA 요구 사항을 충족하는지 확인해야 합니다. 또한 각 관리자 사용자가 추가 확인 요인(예: 확인 프롬프트에 대해 선택한 디바이스)을 설정해야 합니다.

이 요구 사항에는 응급 액세스 계정이 포함됩니다. 자세한 내용은 Microsoft Entra ID의 응급 액세스 계정 관리를 참조하세요.

  • Microsoft는 Microsoft 365 관리 센터 조직에 적합한 MFA 방법을 선택하고 사용하도록 설정하는 단계별 지침을 제공합니다. Microsoft 365 MFA 마법사로 이동합니다.
  • 직접 구현을 수행하려는 경우 Microsoft Entra ID Free를 사용하는 경우 보안 기본값을 설정합니다. 보안 기본값 및 조건부 액세스는 함께 사용할 수 없습니다. 자세한 내용은 Microsoft Entra ID의 보안 기본값을 참조하세요.
  • Microsoft Entra ID P1 또는 P2 라이선스에 투자한 경우 조건부 액세스 정책을 처음부터 만들거나 템플릿을 사용하여 만들 수 있습니다. 단계에 따라 조건부 액세스 정책을 만듭니다.
  • Microsoft Entra ID 보안>인증 방법 사용자 등록 세부 정보(Microsoft Entra ID>P1 또는 P2 라이선스 필요)로 이동하여 관리자의 인증 방법>등록 진행률을 추적합니다. 사용자 등록 세부 정보이동합니다.

리소스

요구 사항: 경고에 대한 응답은 평균 24시간 이하입니다.

보안 점수: 20

파트너 센터에 표시된 후 24시간 이내에 경고를 심사하고 응답해야 하며, 1시간 이내에 응답하는 것을 목표로 합니다. 이 요구 사항은 고객 테넌트에 대한 즉각적인 보호를 제공하고 재정적 손실을 최소화하는 데 도움이 됩니다. 응답 시간은 파트너 센터에 경고가 표시되는 시간부터 파트너 사용자가 경고를 변경하는 시간(예: 상태 또는 이유 코드 업데이트)까지 측정됩니다. 평균 응답 시간은 지난 30일간의 활동을 기준으로 계산됩니다.

구현 단계

  • 파트너 센터 보안 연락처가 구성되어 있는지 확인합니다. 기본적으로 이 전자 메일 주소는 경고 알림을 받습니다. 공유 사서함 또는 발권 시스템을 공급하는 사서함을 사용할 수 있습니다.
  • 역할, 책임, 응답 계획 및 연락처 정보를 정의하는 인시던트 응답 플레이북을 유지 관리합니다.
  • 각 경고에 대한 이유 코드를 지정합니다. Microsoft는 사용자 의견을 사용하여 생성된 경고의 효능을 측정합니다.

리소스

요구 사항: 보안 연락처 제공

보안 점수: 10

CSP(클라우드 솔루션 공급자) 파트너 테넌트에서 보안 관련 문제가 발생하는 경우 Microsoft는 문제를 전달하고 파트너 조직의 지정된 보안 연락처에 적절한 단계를 권장할 수 있어야 합니다. 해당 연락처는 가능한 한 빨리 보안 문제를 완화하고 수정하기 위해 행동해야 합니다.

파트너 센터 내의 특정 역할에는 중요한 보안 관련 인시던트에 대해 조치를 수행하는 데 필요한 전문 지식이나 도달 범위가 없을 수 있습니다. 모든 파트너는 파트너 테넌트에 대한 보안 연락처를 업데이트해야 합니다.

보안 연락처는 파트너 조직 내의 보안 관련 문제에 대한 책임이 있는 개인 또는 사용자 그룹입니다.

구현 단계

회사의 보안 인시던트에 대응하는 개인 또는 그룹의 이메일, 전화 번호 및 이름을 채웁니다.

리소스

요구 사항: 모든 Azure 구독에 지출 예산이 있습니다.

보안 점수: 10

고객의 Azure 구독 사용량을 추적하면 고객이 Azure 사용량을 관리하고 예상보다 높은 요금을 방지하는 데 도움이 됩니다. 고객과 월별 지출 기대치에 대해 논의하고 구독에 대한 지출 예산을 설정해야 합니다.

고객이 구성된 지출 예산의 80% 이상을 사용하는 경우 알림을 보내도록 구성할 수 있습니다. 지출 예산은 지출에 상한을 두지 않습니다. 고객이 리소스를 종료하거나 더 높은 요금을 예상할 수 있도록 80% 사용량에 도달하면 고객에게 알리는 것이 중요합니다.

참고 항목

새로운 상거래 환경에 있고 지출 예산을 설정한 파트너는 이 요구 사항에 대한 점수 포인트를 받게 됩니다. 기존 환경에 있는 파트너는 포인트를 받지 않습니다.

구현 단계

고객에 대한 Azure 지출 예산 설정을 참조하세요.

요구 사항: 고객 테넌트에서 관리 역할이 있는 사용자는 MFA를 사용해야 합니다.

보안 점수: 20

고객 테넌트에서 관리 역할에 대해 MFA를 요구하면 공격자가 계정에 액세스하기가 더 어려워집니다. 관리 역할은 일반 사용자보다 더 높은 권한을 갖습니다. 이러한 계정이 손상되면 전체 조직이 노출됩니다.

최소한 다음 역할을 보호합니다.

  • 전역 관리자
  • 인증 관리자
  • 청구 관리자
  • 조건부 액세스 관리자
  • Exchange 관리자
  • 헬프데스크 관리자
  • 보안 관리자
  • SharePoint 관리자
  • 사용자 관리자

구현 단계

고객 MFA 통계이동합니다. 이 페이지에서는 각 고객의 MFA 보안 태세에 대한 주요 정보를 강조 표시합니다.

  • 고객: 고객의 이름입니다.
  • MFA를 사용하도록 설정된 관리자: MFA를 사용하도록 설정한 고객 테넌트의 관리자 수입니다.
  • MFA를 사용하는 비관리자: MFA를 사용하도록 설정된 고객 테넌트의 비관리자 사용자 수입니다.
  • 총 사용자: 고객 테넌트의 총 사용자 수입니다.

검색 상자를 사용하여 동일한 페이지에서 특정 고객의 통계를 검색수 있습니다.

자세한 단계는 고객의 MFA 보안 상태 관리를 참조 하세요.