참고
이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.
이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.
이벤트 타임라인 새로운 취약성 또는 악용을 통해 위험이 organization 도입되는 방식을 해석하는 데 도움이 되는 위험 뉴스 피드입니다. organization 위험에 영향을 미칠 수 있는 이벤트를 볼 수 있습니다. 예를 들어 도입된 새로운 취약성, 악용 가능한 취약성, 익스플로잇 키트에 추가된 악용 등을 찾을 수 있습니다.
또한 이벤트 타임라인 노출 점수와 디바이스용 Microsoft 보안 점수에 대한 스토리를 전달하여 큰 변경의 원인을 확인할 수 있습니다. 이벤트는 디바이스 또는 디바이스의 점수에 영향을 미칠 수 있습니다. 우선 순위가 지정된 보안 권장 사항에 따라 수정해야 하는 사항을 해결하여 노출을 줄입니다.
팁
Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.
이벤트 타임라인 페이지로 이동합니다.
참고
이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.
이벤트 타임라인 두 가지 진입점이 있습니다.
-
노출 관리>취약성 관리>개요 페이지: 가장 영향력 있는 이벤트 카드 테이블 맨 아래에 있는 모든 이벤트 보기를 선택합니다.
- 카드 지난 7일 동안 가장 영향력이 큰 세 가지 이벤트를 표시합니다. 영향력 있는 이벤트는 이벤트가 많은 수의 디바이스에 영향을 주는지 또는 중요한 취약성인지 여부를 나타냅니다.
- 노출 관리>권장 사항 페이지: 점수 기록 카드 그래프 아래쪽에서 모든 이벤트 보기를 선택합니다.
디바이스 그래프에 대한 노출 점수 및 Microsoft 보안 점수
참고
이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.
노출 관리 개요 페이지에서 취약성 관리 아래의 점수 기록 카드 마우스로 가리키면 디바이스에 영향을 미친 해당 날의 주요 소프트웨어 취약성 이벤트를 볼 수 있습니다.
이 날의 모든 이벤트 표시를 선택하면 해당 날짜에 대한 사용자 지정 날짜 범위가 있는 이벤트 타임라인 페이지로 이동합니다.
날짜 범위를 변경하려면 테이블 위의 날짜 이벤트 발생 필터를 선택하고 필터 플라이 아웃 창에서 Date 이벤트가 발생한 날짜 아래에서 다른 날짜를 선택합니다.
디바이스 또는 디바이스의 점수에 영향을 주는 이벤트가 없으면 이벤트가 표시되지 않습니다.
이벤트 타임라인 개요
이벤트 타임라인 페이지에서 이벤트와 관련된 모든 필요한 정보를 볼 수 있습니다.
기능:
- 열 사용자 지정
- 이벤트 유형 또는 영향을 받는 디바이스의 백분율을 기준으로 필터링
- 페이지당 30개, 50개 또는 100개 항목 보기
페이지 맨 위에 있는 두 개의 큰 숫자는 이벤트가 아닌 새로운 취약성과 악용 가능한 취약성의 수를 보여 줍니다. 일부 이벤트에는 여러 취약성이 있을 수 있으며 일부 취약성에는 여러 이벤트가 있을 수 있습니다.
열
- 날짜: 월, 일, 연도
- 이벤트: 영향을 받은 디바이스의 구성 요소, 유형 및 수를 비롯한 영향력 있는 이벤트
- 관련 구성 요소: 소프트웨어
- 원래 영향을 받은 디바이스: 이 이벤트가 처음 발생했을 때 영향을 받은 디바이스의 수 및 백분율입니다. 또한 원래 영향을 받은 디바이스의 백분율을 총 디바이스 수 중에서 필터링할 수도 있습니다.
- 현재 영향을 받은 디바이스: 이 이벤트가 현재 영향을 미치는 디바이스의 현재 수 및 백분율입니다. 열 사용자 지정을 선택하여 이 필드를 찾을 수 있습니다.
-
형식: 점수에 영향을 주는 타임스탬프를 적용한 이벤트를 반영합니다. 필터링할 수 있습니다.
- 익스플로잇 키트에 추가된 익스플로잇
- 익스플로잇이 확인되었습니다.
- 새로운 퍼블릭 익스플로잇
- 새 취약성
- 새 구성 평가
- 점수 추세: 노출 점수 추세
아이콘
다음 아이콘이 이벤트 옆에 표시됩니다.
-
새로운 퍼블릭 익스플로잇 -
새 취약성이 게시됨 -
익스플로잇 키트에서 발견된 악용 -
익스플로잇 확인됨
특정 이벤트로 드릴다운
이벤트를 선택하면 디바이스에 영향을 주는 세부 정보 및 현재 CVE 목록이 포함된 플라이아웃이 표시됩니다. 더 많은 CVE를 표시하거나 관련 권장 사항을 볼 수 있습니다.
"점수 추세" 아래 화살표를 사용하면 이 이벤트가 조직 노출 점수를 잠재적으로 발생 또는 낮추었는지 여부를 확인할 수 있습니다. 노출 점수가 높을수록 디바이스가 악용에 더 취약합니다.
여기에서 관련 보안 권장 사항으로 이동을 선택하여 보안 권장 사항 페이지에서 새 소프트웨어 취약성을 해결하는 권장 사항을 확인합니다. 보안 권장 사항에서 설명 및 취약성 세부 정보를 읽은 후 수정 요청을 제출하고 수정 페이지에서 요청을 추적할 수 있습니다.
소프트웨어 페이지에서 이벤트 타임라인 보기
소프트웨어 페이지를 열려면 플라이아웃의 "관련 구성 요소"라는 섹션에서 하이퍼링크된 소프트웨어 이름(예: Visual Studio 2017)을 선택합니다 > . 소프트웨어 페이지에 대해 자세히 알아보기
특정 소프트웨어의 모든 세부 정보가 포함된 전체 페이지가 표시됩니다. 그래프를 마우스로 클릭하여 특정 소프트웨어에 대한 이벤트의 타임라인 확인합니다.
이벤트 타임라인 탭으로 이동하여 해당 소프트웨어와 관련된 모든 이벤트를 봅니다. 또한 보안 권장 사항, 검색된 취약성, 설치된 디바이스 및 버전 배포를 볼 수 있습니다.
