다음을 통해 공유


Microsoft Defender 취약성 관리 dashboard

적용 대상:

Defender 취약성 관리는 다음을 포함하여 보안 관리자와 보안 운영 팀 모두에게 고유한 가치를 제공합니다.

  • 엔드포인트 취약점과 관련된 실시간 EDR(엔드포인트 탐지 및 대응) 인사이트
  • 인시던트 조사 중 귀중한 디바이스 취약성 컨텍스트
  • Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 통해 기본 제공 수정 프로세스

Microsoft Defender 포털에서 Defender 취약성 관리 dashboard 사용하여 다음을 수행할 수 있습니다.

  • 주요 보안 권장 사항, 소프트웨어 취약성, 수정 활동 및 노출된 디바이스와 함께 노출 점수 및 디바이스용 Microsoft 보안 점수 보기
  • EDR 인사이트를 엔드포인트 취약성과 연관시키고 처리합니다.
  • 수정 옵션을 선택하여 수정 작업을 심사하고 추적합니다.
  • 예외 옵션을 선택하고 활성 예외 추적

참고

지난 30일 동안 활성화되지 않은 디바이스는 organization 취약성 관리 노출 점수 및 디바이스용 Microsoft 보안 점수를 반영하는 데이터에 포함되지 않습니다.

Defender 취약성 관리 dashboard 대한 간략한 개요는 이 비디오를 시청하세요.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

Defender 취약성 관리 dashboard

Defender 취약성 관리 dashboard



영역 설명
선택한 디바이스 그룹(#/#) 디바이스 그룹별로 dashboard 및 카드에 표시하려는 취약성 관리 데이터를 필터링합니다. 필터에서 선택한 항목은 취약성 관리 페이지에 적용됩니다.
노출 점수 위협 및 취약성에 대한 organization 디바이스 노출의 현재 상태를 확인합니다. organization 노출 점수에 영향을 미치는 몇 가지 요인은 디바이스에서 발견된 약점, 디바이스 위반 가능성, organization 디바이스의 가치 및 디바이스에서 검색된 관련 경고입니다. 목표는 organization 노출 점수를 낮추어 보안을 높이는 것입니다. 점수를 줄이려면 보안 권장 사항에 나열된 관련 보안 구성 문제를 수정해야 합니다.
디바이스용 Microsoft Secure Score organization 운영 체제, 애플리케이션, 네트워크, 계정 및 보안 제어의 보안 태세를 참조하세요. 목표는 관련 보안 구성 문제를 수정하여 디바이스에 대한 점수를 높이는 것입니다. 막대를 선택하면 보안 권장 사항 페이지로 이동합니다.
디바이스 노출 분포 노출 수준에 따라 노출되는 디바이스 수를 확인합니다. 도넛형 차트에서 섹션을 선택하여 디바이스 목록 페이지로 이동하여 영향을 받는 디바이스 이름, 노출 수준, 위험 수준 및 도메인, 운영 체제 플랫폼, 해당 상태, 마지막으로 본 상태 및 태그와 같은 기타 세부 정보를 확인합니다.
인증서 만료 만료되었거나 향후 30일, 60일 또는 90일 내에 만료될 예정인 인증서 수를 확인합니다.
주요 보안 권장 사항 organization 위험 노출 및 필요한 긴급도에 따라 정렬되고 우선 순위가 지정된 데이터 정렬된 보안 권장 사항을 참조하세요. 자세히 표시를 선택하여 목록에서 나머지 보안 권장 사항을 확인합니다. 예외가 있는 권장 사항 목록에 대한 예외 표시를 선택합니다.
가장 취약한 소프트웨어 네트워크 디바이스에 설치된 취약한 소프트웨어의 스택 순위 목록과 조직의 노출 점수에 미치는 영향을 사용하여 organization 소프트웨어 인벤토리를 실시간으로 파악합니다. 자세한 내용은 항목을 선택하거나 자세히 표시 를 선택하여 소프트웨어 인벤토리 페이지에서 취약한 소프트웨어 목록의 나머지 부분을 확인합니다.
주요 수정 활동 보안 권장 사항에서 생성된 수정 작업을 추적합니다. 목록에서 각 항목을 선택하여 수정 페이지에서 세부 정보를 확인하거나 자세히 표시 를 선택하여 나머지 수정 작업 및 활성 예외를 볼 수 있습니다.
노출된 상위 디바이스 노출된 디바이스 이름 및 해당 노출 수준을 봅니다. 목록에서 디바이스 이름을 선택하여 경고, 위험, 인시던트, 보안 권장 사항, 설치된 소프트웨어 및 노출된 디바이스와 관련된 검색된 취약성을 볼 수 있는 디바이스 페이지로 이동합니다. 자세히 표시를 선택하여 노출된 나머지 디바이스 목록을 확인합니다. 디바이스 목록에서 태그를 관리하고, 자동화된 조사를 시작하고, 라이브 응답 세션을 시작하고, 조사 패키지를 수집하고, 바이러스 백신 검사를 실행하고, 앱 실행을 제한하고, 디바이스를 격리할 수 있습니다.