이벤트 타임라인

적용 대상:

이벤트 타임라인 새로운 취약성 또는 악용을 통해 위험이 organization 도입되는 방식을 해석하는 데 도움이 되는 위험 뉴스 피드입니다. organization 위험에 영향을 미칠 수 있는 이벤트를 볼 수 있습니다. 예를 들어 도입된 새로운 취약성, 악용 가능한 취약성, 익스플로잇 키트에 추가된 악용 등을 찾을 수 있습니다.

또한 이벤트 타임라인 노출 점수디바이스용 Microsoft 보안 점수에 대한 스토리를 전달하여 큰 변경의 원인을 확인할 수 있습니다. 이벤트는 디바이스 또는 디바이스의 점수에 영향을 미칠 수 있습니다. 우선 순위가 지정된 보안 권장 사항에 따라 수정해야 하는 사항을 해결하여 노출을 줄입니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

Microsoft Defender 취약성 관리 dashboard 세 가지 진입점이 있습니다.

  • 조직 노출 점수 카드: "시간에 따른 노출 점수" 그래프에서 이벤트 점을 마우스로 가리키고 "오늘부터 모든 이벤트 보기"를 선택합니다. 이벤트는 소프트웨어 취약성을 나타냅니다.
  • 디바이스용 Microsoft 보안 점수: "시간 경과에 따른 디바이스에 대한 점수" 그래프에서 이벤트 점 위로 마우스를 가져가고 "오늘부터 모든 이벤트 보기"를 선택합니다. 이벤트는 새 구성 평가를 나타냅니다.
  • 상위 이벤트 카드: 상위 이벤트 테이블 아래쪽에서 "자세히 표시"를 선택합니다. 카드 지난 7일 동안 가장 영향력이 큰 세 가지 이벤트를 표시합니다. 영향력 있는 이벤트는 이벤트가 많은 수의 디바이스에 영향을 주거나 심각한 취약성인 경우를 포함할 수 있습니다.

디바이스 그래프에 대한 노출 점수 및 Microsoft 보안 점수

Defender 취약성 관리 dashboard 노출 점수 그래프 위로 마우스를 가져가서 디바이스에 영향을 미친 해당 날의 주요 소프트웨어 취약성 이벤트를 확인합니다. Microsoft Secure Score for Devices 그래프를 마우스로 가리키면 점수에 영향을 주는 새로운 보안 구성 평가를 볼 수 있습니다.

디바이스 또는 디바이스 점수에 영향을 주는 이벤트가 없으면 아무 것도 표시되지 않습니다.

노출 점수 가리키기.디바이스에 대한 Microsoft 보안 점수 가리키기.

해당 날짜부터 이벤트로 드릴다운

이 날의 모든 이벤트 표시를 선택하면 해당 날짜에 대한 사용자 지정 날짜 범위가 있는 이벤트 타임라인 페이지로 이동합니다.

이벤트 타임라인 선택한 사용자 지정 날짜 범위입니다.

사용자 지정 범위를 선택하여 날짜 범위를 다른 사용자 지정 범위 또는 미리 설정된 시간 범위로 변경합니다.

이벤트 타임라인 날짜 범위 옵션입니다.

이벤트 타임라인 개요

이벤트 타임라인 페이지에서 이벤트와 관련된 모든 필요한 정보를 볼 수 있습니다.

기능:

  • 열 사용자 지정
  • 이벤트 유형 또는 영향을 받는 디바이스의 백분율을 기준으로 필터링
  • 페이지당 30개, 50개 또는 100개 항목 보기

페이지 맨 위에 있는 두 개의 큰 숫자는 이벤트가 아닌 새로운 취약성과 악용 가능한 취약성의 수를 보여 줍니다. 일부 이벤트에는 여러 취약성이 있을 수 있으며 일부 취약성에는 여러 이벤트가 있을 수 있습니다.

이벤트 타임라인 페이지.

  • 날짜: 월, 일, 연도
  • 이벤트: 영향을 받은 디바이스의 구성 요소, 유형 및 수를 비롯한 영향력 있는 이벤트
  • 관련 구성 요소: 소프트웨어
  • 원래 영향을 받은 디바이스: 이 이벤트가 처음 발생했을 때 영향을 받은 디바이스의 수 및 백분율입니다. 또한 원래 영향을 받은 디바이스의 백분율을 총 디바이스 수 중에서 필터링할 수도 있습니다.
  • 현재 영향을 받은 디바이스: 이 이벤트가 현재 영향을 미치는 디바이스의 현재 수 및 백분율입니다. 열 사용자 지정을 선택하여 이 필드를 찾을 수 있습니다.
  • 형식: 점수에 영향을 주는 타임스탬프를 적용한 이벤트를 반영합니다. 필터링할 수 있습니다.
    • 익스플로잇 키트에 추가된 익스플로잇
    • 익스플로잇이 확인되었습니다.
    • 새로운 퍼블릭 익스플로잇
    • 새 취약성
    • 새 구성 평가
  • 점수 추세: 노출 점수 추세

아이콘

다음 아이콘이 이벤트 옆에 표시됩니다.

  • 버그 아이콘. 새로운 퍼블릭 익스플로잇
  • 보고서 경고 아이콘. 새 취약성이 게시됨
  • 익스플로잇 키트. 익스플로잇 키트에서 발견된 악용
  • 경고 아이콘이 있는 버그 아이콘입니다. 익스플로잇 확인됨

특정 이벤트로 드릴다운

이벤트를 선택하면 디바이스에 영향을 주는 세부 정보 및 현재 CVE 목록이 포함된 플라이아웃이 표시됩니다. 더 많은 CVE를 표시하거나 관련 권장 사항을 볼 수 있습니다.

"점수 추세" 아래 화살표를 사용하면 이 이벤트가 조직 노출 점수를 잠재적으로 발생 또는 낮추었는지 여부를 확인할 수 있습니다. 노출 점수가 높을수록 디바이스가 악용에 더 취약합니다.

이벤트 타임라인 플라이아웃.

여기에서 관련 보안 권장 사항으로 이동을 선택하여 보안 권장 사항 페이지에서 새 소프트웨어 취약성을 해결하는 권장 사항을 확인합니다. 보안 권장 사항에서 설명 및 취약성 세부 정보를 읽은 후 수정 요청을 제출하고 수정 페이지에서 요청을 추적할 수 있습니다.

소프트웨어 페이지에서 이벤트 타임라인 보기

소프트웨어 페이지를 열려면 플라이아웃의 "관련 구성 요소"라는 섹션에서 하이퍼링크된 소프트웨어 이름(예: Visual Studio 2017)을 선택합니다 > . 소프트웨어 페이지에 대해 자세히 알아보기

특정 소프트웨어의 모든 세부 정보가 포함된 전체 페이지가 표시됩니다. 그래프를 마우스로 클릭하여 특정 소프트웨어에 대한 이벤트의 타임라인 확인합니다.

이벤트 타임라인 그래프가 있는 소프트웨어 페이지입니다.

이벤트 타임라인 탭으로 이동하여 해당 소프트웨어와 관련된 모든 이벤트를 봅니다. 또한 보안 권장 사항, 검색된 취약성, 설치된 디바이스 및 버전 배포를 볼 수 있습니다.

이벤트 타임라인 탭이 있는 소프트웨어 페이지입니다.