디바이스 상태, 센서 상태 & OS 보고서

아티클
06/26/2024

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Device Health 보고서는 조직의 디바이스에 대한 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼, Windows 10 버전 및 Microsoft Defender 바이러스 백신 업데이트 버전을 보여 주는 추세 정보가 포함되어 있습니다.

중요

Windows Server 2012 R2 및 Windows Server 2016이 디바이스 상태 보고서에 표시되려면 최신 통합 솔루션 패키지를 사용하여 이러한 디바이스를 온보딩해야 합니다. 자세한 내용은 Windows Server 2012 R2 및 2016용 최신 통합 솔루션의 새로운 기능을 참조하세요.

Microsoft Defender 포털에서 보고서를 선택한 다음 디바이스 상태 및 규정 준수를 엽니다.

센서 상태 & OS 탭은 다음 디바이스 특성을 표시하는 세 개의 카드로 나뉘어 일반적인 운영 체제 정보를 제공합니다.

액세스 권한 보고

Microsoft Defender 포털에서 디바이스 상태 및 바이러스 백신 준수 보고서에 액세스하려면 다음 권한이 필요합니다.

사용 권한 이름	사용 권한 유형
데이터 보기	TVM(위협 및 취약성 관리)

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

이러한 권한을 할당하려면 다음을 수행합니다.

보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털 에 로그인합니다.
탐색 창에서 설정>엔드포인트>역할 (권한 아래) 을 선택합니다.
편집할 역할을 선택합니다.
편집을 선택합니다.
역할 편집의 일반 탭에 있는 역할 이름에 역할의 이름을 입력합니다.
설명에 역할에 대한 간략한 요약을 입력합니다.
사용 권한에서 데이터 보기를 선택하고 데이터 보기에서 TVM(위협 및 취약성 관리)을 선택합니다.

사용자 역할 관리에 대한 자세한 내용은 역할 기반 액세스 제어를 위한 역할 만들기 및 관리를 참조하세요.

센서 상태 & OS 탭

센서 상태 및 OS 카드는 검색 센서 상태, 최신 및 오래된 운영 체제 및 Windows 10 버전을 포함하는 일반 운영 체제 상태에 대해 보고합니다.

센서 상태 탭의 세 카드 각각에는 그래프로 표시되는 현재 상태 및 디바이스 추세라는 두 개의 보고 섹션이 있습니다.

현재 상태 그래프

각 카드에서 현재 상태(일부 설명서에서 디바이스 요약이라고 함)는 위쪽 가로 막대 그래프입니다. 현재 상태는 현재 날짜로 범위가 지정된 조직의 디바이스에 대해 수집된 정보를 보여 주는 스냅샷입니다. 이 그래프는 상태를 보고하거나 특정 상태에 있는 것으로 검색된 조직 전체의 디바이스 분포를 나타냅니다.

디바이스 추세 그래프

세 카드 각각에 대한 낮은 그래프의 이름은 지정되지 않지만 일반적으로 디바이스 추세라고 합니다. 디바이스 추세 그래프는 그래프 바로 위에 표시된 시간 범위 전체에서 조직 전체의 디바이스 컬렉션을 보여 줍니다. 기본적으로 디바이스 추세 그래프는 30일 기간의 디바이스 정보를 표시하여 최신 하루 종일 종료합니다. 조직에서 발생하는 추세에 대한 더 나은 관점을 얻으려면 표시된 기간을 조정하여 보고 기간을 미세 조정할 수 있습니다. 기간을 조정하려면 필터를 열고 시작일과 종료일을 선택합니다.

데이터 필터링

제공된 필터를 사용하여 특정 특성이 있는 디바이스를 포함하거나 제외합니다. 디바이스 특성에서 적용할 여러 필터를 선택할 수 있습니다. 필터를 적용하면 보고서의 세 카드 모두에 필터가 적용됩니다.

예를 들어 활성 센서 상태가 있는 Windows 10 디바이스에 대한 데이터를 표시하려면 다음을 수행합니다.

필터>센서 상태 활성에서>
그런 다음 OS 플랫폼Windows 10을 > 선택합니다.
적용을 선택합니다.

센서 상태 카드

센서 상태 카드는 디바이스의 센서 상태에 대한 정보를 표시합니다. 센서 상태는 다음과 같은 디바이스의 집계 보기를 제공합니다.

활동적인
게으른
장애가 있는 통신 경험
또는 센서 데이터가 보고되지 않는 위치

통신 장애가 있는 디바이스 또는 센서 데이터가 검색되지 않은 디바이스는 조직에 위험을 노출하고 조사를 보증할 수 있습니다. 마찬가지로 장기간 비활성 상태인 디바이스는 오래된 소프트웨어로 인해 조직에 위협을 노출할 수 있습니다. 장기간 비활성 상태인 디바이스도 조사를 보증합니다.

참고

소수의 경우 가로 센서 상태 표시줄 그래프를 클릭할 때 보고된 숫자와 분포가 디바이스 인벤토리 페이지에 표시된 값과 동기화되지 않습니다. 센서 상태 보고서에 디바이스 인벤토리 페이지와 다른 새로 고침 주기가 있기 때문에 값의 차이가 발생할 수 있습니다.

운영 체제 및 플랫폼 카드

이 카드는 조직 내에 있는 운영 체제 및 플랫폼의 배포를 보여 줍니다. OS 시스템 및 플랫폼은 조직의 디바이스가 현재 운영 체제 또는 오래된 운영 체제를 실행하는지 여부에 대한 유용한 인사이트를 제공할 수 있습니다. 새로운 운영 체제가 도입되면 보안 위협에 대한 조직의 태세를 개선하는 보안 개선 사항이 자주 포함됩니다.

예를 들어 보안 부팅(Windows 8에서 도입됨)은 가장 유해한 유형의 맬웨어로부터 위협을 실질적으로 제거했습니다. Windows 10의 향상된 기능은 PC 제조업체에 사용자가 보안 부팅을 사용하지 않도록 설정하는 것을 방지하는 옵션을 제공합니다. 사용자가 보안 부팅을 사용하지 않도록 설정하지 못하게 하면 악의적인 루트킷 또는 기타 하위 수준 맬웨어가 부팅 프로세스를 감염할 가능성이 거의 없습니다.

이상적으로 "현재 상태" 그래프는 이전 버전보다 더 많은 현재 OS를 위해 운영 체제의 수가 가중치를 부여한다는 것을 보여줍니다. 그렇지 않으면 추세 그래프는 새 시스템이 채택되고 있으며/또는 이전 시스템이 업데이트되거나 교체되고 있음을 나타냅니다.

Windows 버전 카드

Windows 10 버전 카드는 조직에서 Windows 디바이스 및 해당 버전의 배포를 보여줍니다. Windows 8에서 Windows 10으로 업그레이드하면 조직의 보안이 향상되는 것과 동일한 방식으로 Windows의 초기 릴리스에서 최신 버전으로 변경하면 가능한 위협에 대한 자세가 향상됩니다.

Windows 버전 추세 그래프를 사용하면 가장 최근의 가장 안전한 Windows 10 버전으로 업데이트하여 조직이 최신 상태를 유지하고 있는지 여부를 빠르게 확인할 수 있습니다.

참고 항목

팁

성능 팁 다른 바이러스 백신 소프트웨어와 같은 Microsoft Defender 바이러스 백신은 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제를 일으킬 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.

검사 시간에 영향을 주는 상위 경로
스캔 시간에 영향을 주는 상위 파일
검사 시간에 영향을 주는 주요 프로세스
스캔 시간에 영향을 주는 상위 파일 확장자
조합 – 예를 들면 다음과 같습니다.
- 확장 프로그램당 상위 파일 수
- 확장당 상위 경로
- 경로당 상위 프로세스
- 파일당 상위 검사
- 프로세스당 파일당 상위 검사

성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

Microsoft Defender 바이러스 백신 상태

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.

다음을 통해 공유