이벤트 타임라인

적용 대상:

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

참고

Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아봅니다.

이벤트 타임라인은 새로운 취약성 또는 악용을 통해 조직에 위험이 도입되는 방식을 해석하는 데 도움이 되는 위험 뉴스 피드입니다. 조직의 위험에 영향을 미칠 수 있는 이벤트를 볼 수 있습니다. 예를 들어 도입된 새로운 취약성, 악용 가능한 취약성, 익스플로잇 키트에 추가된 악용 등을 찾을 수 있습니다.

또한 이벤트 타임라인은 큰 변경의 원인을 확인할 수 있도록 노출 점수디바이스용 Microsoft 보안 점수에 대한 이야기를 알려줍니다. 이벤트는 디바이스 또는 디바이스의 점수에 영향을 미칠 수 있습니다. 우선 순위가 지정된 보안 권장 사항에 따라 수정해야 하는 사항을 해결하여 노출을 줄입니다.

새 취약성 이벤트에 대한 전자 메일을 받으려면 엔드포인트용 Microsoft Defender 취약성 전자 메일 알림 구성을 참조하세요.

Microsoft Defender 취약성 관리 대시보드에는 다음과 같은 세 가지 진입점이 있습니다.

  • 조직 노출 점수 카드: "시간에 따른 노출 점수" 그래프의 이벤트 점 위로 마우스를 가져가고 "오늘부터 모든 이벤트 보기"를 선택합니다. 이벤트는 소프트웨어 취약성을 나타냅니다.
  • 디바이스용 Microsoft 보안 점수: "시간 경과에 따른 디바이스 점수" 그래프의 이벤트 점을 마우스로 가리키고 "오늘부터 모든 이벤트 보기"를 선택합니다. 이벤트는 새 구성 평가를 나타냅니다.
  • 상위 이벤트 카드: 위쪽 이벤트 테이블의 맨 아래에서 "자세히 표시"를 선택합니다. 이 카드는 지난 7일 동안 가장 영향력이 큰 세 가지 이벤트를 표시합니다. 영향력 있는 이벤트는 이벤트가 많은 수의 디바이스에 영향을 주거나 중요한 취약성인 경우를 포함할 수 있습니다.

디바이스 그래프에 대한 노출 점수 및 Microsoft 보안 점수

Defender 취약성 관리 대시보드에서 노출 점수 그래프를 마우스로 가리키면 디바이스에 영향을 미친 해당 날의 주요 소프트웨어 취약성 이벤트를 볼 수 있습니다. Microsoft Secure Score for Devices 그래프를 마우스로 가리키면 점수에 영향을 주는 새로운 보안 구성 평가를 볼 수 있습니다.

디바이스 또는 디바이스 점수에 영향을 주는 이벤트가 없으면 아무 이벤트도 표시되지 않습니다.

노출 점수 가리키기.디바이스에 대한 Microsoft 보안 점수 가리키기

해당 날짜의 이벤트로 드릴다운

이 날의 모든 이벤트 표시를 선택하면 해당 날짜에 대한 사용자 지정 날짜 범위가 있는 이벤트 타임라인 페이지로 이동합니다.

이벤트 타임라인이 사용자 지정 날짜 범위를 선택했습니다.

사용자 지정 범위를 선택하여 날짜 범위를 다른 사용자 지정 범위 또는 미리 설정된 시간 범위로 변경합니다.

이벤트 타임라인 날짜 범위 옵션입니다.

이벤트 타임라인 개요

이벤트 타임라인 페이지에서 이벤트와 관련된 모든 필요한 정보를 볼 수 있습니다.

기능:

  • 열 사용자 지정
  • 이벤트 유형 또는 영향을 받는 디바이스의 백분율별로 필터링
  • 페이지당 30개, 50개 또는 100개 항목 보기

페이지 맨 위에 있는 두 개의 큰 숫자는 이벤트가 아닌 새로운 취약성 및 악용 가능한 취약성의 수를 표시합니다. 일부 이벤트에는 여러 취약성이 있을 수 있으며 일부 취약성에는 여러 이벤트가 있을 수 있습니다.

이벤트 타임라인 페이지입니다.

  • 날짜: 월, 일, 연도
  • 이벤트: 영향을 받은 디바이스의 구성 요소, 유형 및 수를 비롯한 영향력 있는 이벤트
  • 관련 구성 요소: 소프트웨어
  • 원래 영향을 받은 디바이스: 이 이벤트가 원래 발생했을 때 영향을 받은 디바이스의 수 및 백분율입니다. 또한 총 디바이스 수 중에서 원래 영향을 받은 디바이스의 백분율을 기준으로 필터링할 수도 있습니다.
  • 현재 영향을 받은 디바이스: 이 이벤트가 현재 영향을 미치는 디바이스의 현재 수 및 백분율입니다. 열 사용자 지정을 선택하여 이 필드를 찾을 수 있습니다.
  • 형식: 점수에 영향을 주는 타임스탬프를 적용한 이벤트를 반영합니다. 필터링할 수 있습니다.
    • 익스플로잇 키트에 추가된 악용
    • 악용이 확인되었습니다.
    • 새로운 공용 악용
    • 새로운 취약성
    • 새 구성 평가
  • 점수 추세: 노출 점수 추세

아이콘

다음 아이콘이 이벤트 옆에 표시됩니다.

  • 버그 아이콘입니다. 새로운 공용 악용
  • 보고서 경고 아이콘입니다. 새 취약성이 게시됨
  • 익스플로잇 키트. 익스플로잇 키트에서 발견된 악용
  • 경고 아이콘이 있는 버그 아이콘입니다. 익스플로잇 확인됨

특정 이벤트로 드릴다운

이벤트를 선택하면 디바이스에 영향을 주는 세부 정보 및 현재 CVE 목록이 포함된 플라이아웃이 표시됩니다. 더 많은 CVE를 표시하거나 관련 권장 사항을 볼 수 있습니다.

"점수 추세" 아래 화살표를 사용하면 이 이벤트가 조직 노출 점수를 잠재적으로 발생 또는 낮출 수 있는지 여부를 확인할 수 있습니다. 노출 점수가 높을수록 디바이스가 악용에 더 취약합니다.

이벤트 타임라인 플라이아웃.

여기에서 관련 보안 권장 사항 보기로 이동하여 보안 권장 사항 페이지의 새 소프트웨어 취약성을 해결하는 권장 사항을 확인합니다. 보안 권장 사항에서 설명 및 취약성 세부 정보를 읽은 후 수정 요청을 제출하고 수정 페이지에서 요청을 추적할 수 있습니다.

소프트웨어 페이지에서 이벤트 타임라인 보기

소프트웨어 페이지를 열려면 플라이아웃의 "관련 구성 요소"라는 섹션에서 하이퍼링크 소프트웨어 이름(예: Visual Studio 2017)을 선택하는 이벤트를 > 선택합니다. 소프트웨어 페이지에 대한 자세한 정보

특정 소프트웨어의 모든 세부 정보가 포함된 전체 페이지가 표시됩니다. 그래프를 마우스로 가리키면 해당 특정 소프트웨어에 대한 이벤트의 타임라인을 볼 수 있습니다.

이벤트 타임라인 그래프가 있는 소프트웨어 페이지입니다.

이벤트 타임라인 탭으로 이동하여 해당 소프트웨어와 관련된 모든 이벤트를 봅니다. 또한 보안 권장 사항, 검색된 취약성, 설치된 디바이스 및 버전 배포를 볼 수 있습니다.

이벤트 타임라인 탭이 있는 소프트웨어 페이지입니다.