대시보드 인사이트

적용 대상:

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

참고

Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아봅니다.

Defender 취약성 관리는 보안 관리자와 보안 운영 팀 모두에게 다음을 비롯한 고유한 가치를 제공합니다.

  • 엔드포인트 취약점과 관련된 실시간 EDR(엔드포인트 탐지 및 대응) 인사이트
  • 인시던트 조사 중 귀중한 디바이스 취약성 컨텍스트
  • Microsoft Intune 및 Microsoft 엔드포인트를 통한 기본 제공 수정 프로세스 Configuration Manager

Microsoft 365 Defender 포털에서 취약성 관리 기능을 사용하여 다음을 수행할 수 있습니다.

  • 주요 보안 권장 사항, 소프트웨어 취약성, 수정 활동 및 노출된 디바이스와 함께 노출 점수 및 디바이스용 Microsoft 보안 점수 보기
  • EDR 인사이트를 엔드포인트 취약성과 상호 연결하고 처리
  • 수정 옵션을 선택하여 수정 작업을 심사하고 추적합니다.
  • 예외 옵션을 선택하고 활성 예외 추적

참고

지난 30일 동안 활성화되지 않은 디바이스는 조직의 취약성 관리 노출 점수 및 Microsoft Secure Score for Devices를 반영하는 데이터에 고려되지 않습니다.

Defender 취약성 관리 대시보드에 있는 내용에 대한 간략한 개요는 이 비디오를 시청하세요.

취약성 관리 대시보드

Defender 취약성 관리 대시보드



영역 설명
선택한 디바이스 그룹(#/#) 디바이스 그룹별로 대시보드 및 카드에 표시하려는 취약성 관리 데이터를 필터링합니다. 필터에서 선택한 항목은 취약성 관리 페이지 전체에 적용됩니다.
노출 점수 위협 및 취약성에 대한 조직의 디바이스 노출 상태를 확인합니다. 디바이스에서 발견된 약점, 디바이스 위반 가능성, 조직에 대한 디바이스의 가치, 디바이스에서 검색된 관련 경고 등 조직의 노출 점수에 영향을 미치는 몇 가지 요인이 있습니다. 목표는 조직의 노출 점수를 낮추어 보안을 높이는 것입니다. 점수를 줄이려면 보안 권장 사항에 나열된 관련 보안 구성 문제를 수정해야 합니다.
디바이스용 Microsoft Secure Score 조직의 운영 체제, 애플리케이션, 네트워크, 계정 및 보안 제어의 보안 상태를 참조하세요. 목표는 관련 보안 구성 문제를 수정하여 디바이스에 대한 점수를 높이는 것입니다. 막대를 선택하면 보안 권장 사항 페이지로 이동됩니다.
디바이스 노출 분포 노출 수준에 따라 노출되는 디바이스 수를 확인합니다. 도넛형 차트에서 섹션을 선택하여 디바이스 목록 페이지로 이동하여 영향을 받는 디바이스 이름, 노출 수준, 위험 수준 및 도메인, 운영 체제 플랫폼, 상태 상태, 마지막으로 확인한 시점 및 태그와 같은 기타 세부 정보를 확인합니다.
인증서 만료 만료되었거나 향후 30일, 60일 또는 90일 후에 만료될 예정인 인증서 수를 확인합니다.
주요 보안 권장 사항 조직의 위험 노출 및 필요한 긴급도에 따라 정렬되고 우선 순위가 지정된 데이터 정렬된 보안 권장 사항을 참조하세요. 목록의 나머지 보안 권장 사항을 보려면 [자세히 표시 ]를 선택합니다. 예외가 있는 권장 사항 목록에 대한 예외 표시를 선택합니다.
가장 취약한 소프트웨어 네트워크 디바이스에 설치된 취약한 소프트웨어의 스택 순위 목록과 조직의 노출 점수에 미치는 영향을 통해 조직의 소프트웨어 인벤토리를 실시간으로 파악할 수 있습니다. 자세한 내용은 항목을 선택하거나 소프트웨어 인벤토리 페이지에서 취약한 소프트웨어 목록의 나머지 부분을 보려면 자세히 표시합니다.
주요 수정 작업 보안 권장 사항에서 생성된 수정 활동을 추적합니다. 목록에서 각 항목을 선택하여 수정 페이지에서 세부 정보를 확인하거나 자세히 표시 를 선택하여 나머지 수정 작업 및 활성 예외를 볼 수 있습니다.
노출된 상위 디바이스 노출된 디바이스 이름 및 노출 수준을 봅니다. 목록에서 디바이스 이름을 선택하여 경고, 위험, 인시던트, 보안 권장 사항, 설치된 소프트웨어 및 노출된 디바이스와 관련된 검색된 취약성을 볼 수 있는 디바이스 페이지로 이동합니다. 자세히 표시를 선택하여 노출된 디바이스 목록의 나머지 부분을 확인합니다. 디바이스 목록에서 태그를 관리하고, 자동화된 조사를 시작하고, 라이브 응답 세션을 시작하고, 조사 패키지를 수집하고, 바이러스 백신 검사를 실행하고, 앱 실행을 제한하고, 디바이스를 격리할 수 있습니다.