장치에 대한 Microsoft Secure Score

적용 대상:

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

참고

Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아봅니다.

참고

구성 점수는 이제 디바이스용 Microsoft 보안 점수로 취약성 관리의 일부입니다.

디바이스에 대한 점수는 Microsoft 365 Defender 포털의 Defender 취약성 관리 대시보드에 표시됩니다. 디바이스에 대한 Microsoft 보안 점수가 높을수록 엔드포인트가 사이버 보안 위협 공격으로부터 더 탄력적입니다. 다음 범주에 걸쳐 디바이스의 총체적 보안 구성 상태를 반영합니다.

  • 응용 프로그램
  • 운영 체제
  • 네트워크
  • 계정
  • 보안 제어

범주를 선택하여 보안 권장 사항 페이지로 이동하여 관련 권장 사항을 확인합니다.

Microsoft Secure Score 커넥터 켜기

엔드포인트용 Microsoft Defender 신호를 전달하여 Microsoft Secure Score가 디바이스 보안 태세에 대한 가시성을 제공합니다. 전달된 데이터는 Microsoft Secure Score 데이터와 동일한 위치에 저장되고 처리됩니다.

변경 내용을 대시보드에 반영하는 데 최대 몇 시간이 걸릴 수 있습니다.

  1. 탐색 창에서 설정>엔드포인트>일반>고급 기능으로 이동합니다.
  2. Microsoft 보안 점수까지 아래로 스크롤하여 설정을 켜기로 전환합니다.
  3. 기본 설정 저장을 선택합니다.

작동 방법

참고

디바이스용 Microsoft Secure Score는 현재 그룹 정책 통해 설정된 구성을 지원합니다. 현재 부분 Intune 지원으로 인해 Intune 통해 설정되었을 수 있는 구성이 잘못 구성된 것으로 표시될 수 있습니다. 조직에서 보안 구성 관리를 위해 Intune 사용하는 경우 IT 관리자에게 문의하여 실제 구성 상태를 확인합니다.

디바이스용 Microsoft 보안 점수 카드의 데이터는 세심하고 지속적인 취약성 검색 프로세스의 산물입니다. 구성 검색 평가는 다음과 같이 지속적으로 집계됩니다.

  • 수집된 구성을 수집된 벤치마크와 비교하여 잘못 구성된 자산을 검색합니다.
  • 구성을 교정하거나 부분적으로 교정할 수 있는 취약성에 매핑합니다(위험 감소).
  • 모범 사례 구성 벤치마크(벤더, 보안 피드, 내부 조사 팀)를 수집 및 유지 관리합니다.
  • 모든 자산에서 보안 제어 구성 상태 변경 사항 수집 및 모니터링

보안 구성 개선

보안 권장 사항 목록에서 문제를 수정하여 보안 구성을 개선합니다. 이렇게 하면 디바이스에 대한 Microsoft 보안 점수가 향상되고 조직에서 사이버 보안 위협 및 취약성에 대한 복원력이 향상됩니다.

  1. Defender 취약성 관리 대시보드의 장치에 대한 Microsoft 보안 점수 카드에서 범주 중 하나를 선택합니다. 해당 범주와 관련된 권장 사항 목록을 볼 수 있습니다. 보안 권장 사항 페이지로 이동됩니다. 모든 보안 권장 사항을 보려면 보안 권장 사항 페이지로 이동한 후 검색 필드를 지웁니다.

  2. 목록에서 항목을 선택합니다. 플라이아웃 패널이 열리고 권장 사항과 관련된 세부 정보가 표시됩니다. 수정 옵션을 선택합니다.

    보안 컨트롤 관련 보안 권장 사항입니다.

  3. 설명을 읽고 문제의 컨텍스트와 다음에 수행할 작업을 이해합니다. 기한을 선택하고, 메모를 추가하고, 모든 수정 활동 데이터를 CSV로 내보내 기를 선택하여 후속 작업을 위해 전자 메일에 첨부할 수 있습니다.

  4. 요청을 제출합니다. 수정 작업이 생성되었다는 확인 메시지가 표시됩니다.

    수정 작업 만들기 확인

  5. IT 관리자에게 후속 전자 메일을 보내고 수정을 할당한 시간이 시스템에 전파되도록 허용합니다.

  6. 대시보드에서 디바이스용 Microsoft 보안 점수 카드를 다시 검토합니다. 보안 제어 권장 사항의 수는 줄어듭니다. 보안 컨트롤을 선택하여 보안 권장 사항 페이지로 돌아가면 주소 지정한 항목이 더 이상 나열되지 않습니다. 디바이스에 대한 Microsoft 보안 점수가 증가해야 합니다.

중요

취약성 평가 검색 속도를 높이려면 다음 필수 보안 업데이트를 다운로드하여 네트워크에 배포합니다.

보안 업데이트를 다운로드하려면 다음을 수행합니다.

  1. Microsoft 업데이트 카탈로그로 이동합니다.
  2. 다운로드해야 하는 보안 업데이트 KB 번호를 키로 입력한 다음 검색을 클릭합니다.