Azure Security Center 업데이트 - 11월

Security Center 네트워크 맵이 일반 공급됨 

Azure Security Center의 대화형 네트워크 맵은 네트워크 리소스를 강화하기 위한 권장 사항 및 인사이트를 제공하는 보안 오버레이가 포함된 그래픽 보기를 제공합니다. 이 맵을 사용하여 Azure 워크로드의 네트워크 토폴로지를 가상 머신과 서브넷 간 연결과 함께 볼 수 있습니다. 맵에서 특정 리소스 및 해당 리소스에 대한 권장 사항으로 드릴다운할 수 있습니다. 자세한 내용은 Azure Security Center에서 네트워크 리소스 보호를 참조하세요. 

업데이트된 보안 정책 

보안 정책 페이지가 기본 제공 Azure Security Center 정책이 Azure 정책에서 만들어진 대로 반영하기 위해 업데이트되었습니다. Azure Security Center에서 평가된 각 정책의 매개 변수를 보고 선택한 범위(구독 또는 관리 그룹)에 적용되는 기존 보안 정책을 구성할 수 있습니다. 

가격 모델에 대한 변경 사항 

Security Center 가격 모델이 수정되었습니다. Security Center 표준은 VM, 앱, SQL Server 같은 Azure 리소스를 지원합니다. 자세한 내용은 보안 강화를 위해 Security Center의 표준 계층으로 업그레이드를 참조하세요. 

JIT VM 액세스에 대한 권한 업데이트 

JIT VM 액세스의 권한 모델이 새로워졌습니다. 고객이 “최소 권한” RBAC 모델을 배포할 수 있도록 이제 Security Center에서는 VM에 액세스하려는 사용자에게 읽기 권한을 요구합니다. 업데이트된 권한 모드에 대해 자세히 알아보려면 Just-In-Time을 사용하여 가상 머신 액세스 관리를 참조하세요. 

적응형 애플리케이션 제어에 대한 일시적인 변경 사항  

적응형 애플리케이션 제어의 경우, 정책 적용 메커니즘 문제에 대한 수정을 조사하는 동안 보호 모드 적용을 일시적으로 사용할 수 없습니다.