다음을 통해 공유


인증서 인벤토리

적용 대상:

참고

이 기능을 사용하려면 독립 실행형 Microsoft Defender 취약성 관리 필요하거나 이미 엔드포인트용 Microsoft Defender 플랜 2 고객인 경우 Defender 취약성 관리 추가 기능이 필요합니다.

인증서는 여러 가지 방법으로 사용할 수 있습니다. 예시:

  • TLS\SSL 프로토콜의 일부로 사용됩니다.
  • VPN 클라이언트 인증, 문서 서명, 전자 메일 암호화 및 전자 메일 서명.
  • 데이터 암호화 및 인증을 통해 네트워크 및 인터넷을 통해 정보를 안전하게 전송할 수 있습니다.

인증서 문제(예: 만료 또는 잘못된 구성)로 인해 다음 결과가 발생할 수 있습니다.

  • organization 대한 보안 취약성입니다.
  • 서비스 중단.
  • 일상적인 비즈니스 운영에 대한 부정적인 결과입니다.

인증서 인벤토리를 사용하면 단일 중앙 인증서 인벤토리 페이지에서 organization 걸쳐 설치된 인증서 목록을 볼 수 있습니다. 이 기능은 다음 작업에 도움이 될 수 있습니다.

  • 만료할 인증서를 식별하여 업데이트하고 서비스 중단을 방지할 수 있습니다.
  • 약한 서명 알고리즘(예: SHA-1-RSA), 짧은 키 크기(예: RSA 512비트) 또는 약한 서명 해시 알고리즘(예: MD5)의 사용으로 인한 잠재적 취약성 검색
  • 규정 지침 및 조직 정책 준수 보장

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

인증서 보기

  1. Microsoft Defender 포털에서 취약성 관리>소프트웨어 인벤토리로 이동합니다.
  2. 인증서 탭 선택합니다.

인증서 인벤토리 페이지는 만료 날짜에 대한 세부 정보, 인증서를 발급한 사람, 인스턴스 수를 포함하여 organization 설치된 인증서 목록과 함께 열립니다.

참고

Windows 디바이스(로컬 컴퓨터 인증서 저장소)에 있는 인증서만 인증서 인벤토리 목록에 표시됩니다.

인증서 인벤토리 목록 :::::: 스크린샷

잠재적으로 취약한 인증서에 대한 인사이트 얻기

페이지 맨 위에서 잠재적으로 덜 안전한 것으로 식별된 인증서 수를 보고 organization 위험을 초래할 수 있습니다. 이 번호에는 다음과 같은 문제가 있는 인증서가 포함됩니다.

  • 만료.
  • 60일 이내에 만료됩니다.
  • 덜 안전한 것으로 간주되므로 2,048비트 미만의 키 크기를 갖습니다.
  • SHA-1 및 MD5와 같은 약한 서명 알고리즘이 있습니다.
  • 자체 서명되었으므로 취약한 것으로 간주됩니다.

인증서 인벤토리 페이지에서 필터 사용

필터를 사용하여 다음을 기반으로 인벤토리를 볼 수 있습니다.

  • 인증서 상태: 만료되었거나 곧 만료되거나 이후 날짜로 발급되거나 현재 상태인 인증서 보기
  • 자체 서명: 자체 서명 된 인증서 보기
  • 키 크기: 짧은 키 크기 또는 유효한 키 크기가 있는 인증서 보기
  • 서명 해시: 서명 해시 또는 유효한 서명 해시가 약한 인증서 보기
  • 키 사용: 디지털 서명, 거부 및 인증서 서명과 같은 주요 사용량 값이 있는 인증서 보기

검색된 인증서에 대한 자세한 정보 가져오기

조사할 인증서를 선택하면 인증서 세부 정보 페이지와 함께 플라이아웃 패널이 열립니다.

인증서 세부 정보 페이지의 스크린샷

발급 세부 정보 탭을 선택하여 인증서가 발급된 사람 및 발급한 사람에 대한 정보를 볼 수 있습니다.

디바이스의 인증서

인증서가 설치된 디바이스 목록을 보려면 인증서 플라이아웃 창에서 설치된 디바이스 탭을 선택합니다. 여기에서 인증서가 설치된 특정 디바이스를 검색하고 디바이스 목록을 csv 파일로 내보낼 수 있습니다.

디바이스에 설치된 인증서 목록을 볼 수도 있습니다.

  1. 플라이아웃 패널의 설치된 디바이스 탭에서 디바이스를 선택하거나 디바이스 인벤토리 페이지에서 직접 디바이스를 선택합니다.

  2. 인증서 인벤토리 탭을 선택하여 해당 디바이스에 설치된 인증서 목록을 확인합니다.

    인증서 인벤토리 페이지의 스크린샷

  3. 인증서를 선택하여 추가 정보가 포함된 플라이아웃을 엽니다.

취약성 관리 dashboard 위젯

취약성 관리 dashboard 사용할 수 있는 만료 인증서 위젯에서 다음 30일, 60일 또는 90일 내에 만료되었거나 만료 예정인 인증서 수를 확인합니다.

모두 보기를 선택하여 인증서 인벤토리 페이지로 이동합니다.

인증서 dashboard 위젯의 스크린샷

고급 헌팅 사용

고급 헌팅 쿼리를 사용하여 organization 인증서에 대한 가시성을 얻을 수 있습니다. 예를 들어 DeviceTvmCertificateInfo 테이블을 사용하여 만료된 모든 인증서를 표시하도록 쿼리할 수 있습니다.