참고
이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.
이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.
이 문서에서는 Microsoft Defender 취약성 관리 개요 페이지와 organization 보안 노출을 이해하고 관리하는 데 어떻게 도움이 되는지 알아봅니다.
팁
Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.
Defender 취약성 관리 개요 페이지
참고
이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.
Microsoft Defender 포털의 노출 관리>취약성 관리>개요 페이지를 사용하여 다음을 수행할 수 있습니다.
- 엔드포인트 노출 점수, 엔드포인트 권장 사항, 이벤트 타임라인, 취약한 소프트웨어, 수정 활동 및 노출된 디바이스를 포함한 엔드포인트 인사이트.
- EDR 인사이트를 엔드포인트 취약성과 연관시키고 처리합니다.
- 수정 작업을 분류하고 추적하려면 수정 옵션을 선택합니다.
- 예외 옵션을 선택하고 활성 예외를 추적합니다.
노출 관리 > 권장 사항 페이지에서 잘못된 구성 및 보안 점수 정보를 볼 수 있습니다.
참고
지난 30일 동안 활성화되지 않은 디바이스는 organization 취약성 관리 노출 점수 및 디바이스용 Microsoft 보안 점수를 반영하는 데이터에 반영되지 않습니다. 또한 "수정되지 않음"으로 표시된 CVE는 Microsoft Defender 포털에 표시되지 않으며 취약성 권장 사항 또는 점수 매기기에도 포함되지 않습니다.
개요 페이지 요소
참고
이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.
| 영역 | 설명 |
|---|---|
| 범위 필터: 켜기(#/#) 또는 끄기 | 개요 페이지 및 카드에 표시할 취약성 관리 데이터를 디바이스 그룹별로 필터링합니다. 필터에서 선택한 항목은 취약성 관리 페이지에 적용됩니다. |
| 엔드포인트 노출 점수 | 위협 및 취약성에 대한 organization 디바이스 노출의 현재 상태를 확인합니다. organization 노출 점수에 영향을 미치는 몇 가지 요인은 디바이스에서 발견된 취약성, 디바이스가 침해될 가능성, organization 디바이스의 가치 및 디바이스에서 검색된 관련 경고입니다. 목표는 organization 노출 점수를 낮추어 보안을 높이는 것입니다. 점수를 줄이려면 보안 권장 사항에 나열된 관련 보안 구성 문제를 수정해야 합니다. |
| 디바이스 노출 분포 | 노출 수준에 따라 노출되는 디바이스 수를 확인합니다. 도넛형 차트에서 섹션을 선택하여 디바이스 목록 페이지로 이동하여 영향을 받는 디바이스 이름, 노출 수준, 위험 수준 및 도메인, 운영 체제 플랫폼, 해당 상태, 마지막으로 본 상태 및 태그와 같은 기타 세부 정보를 확인합니다. |
| 만료되는 서버 인증서 | 만료되거나 향후 30일, 60일 또는 90일 내에 만료될 예정인 인증서 수를 확인합니다. |
| 상위 엔드포인트 권장 사항 | organization 위험 노출 및 필요한 긴급도에 따라 정렬되고 우선 순위가 지정된 데이터 정렬된 보안 권장 사항을 참조하세요. 엔드포인트 권장 사항 보기를 선택하여 목록의 나머지 보안 권장 사항을 확인합니다. 예외가 있는 권장 사항 목록에 대한 예외 보기를 선택합니다. |
| 가장 취약한 소프트웨어 | 네트워크 디바이스에 설치된 취약한 소프트웨어의 스택 순위 목록과 조직의 노출 점수에 미치는 영향을 사용하여 organization 소프트웨어 인벤토리를 실시간으로 파악합니다. 세부 정보에 대한 항목을 선택하거나 소프트웨어인벤토리 페이지에서 취약한 소프트웨어 목록의 나머지 부분을 보려면 모든 소프트웨어 보기를 선택합니다. |
| 취약성 인사이트 | 총 취약성 수와 취약성 유형(악용 가능, 위험 및 제로 데이 취약성)에 대한 분석을 확인합니다. 모든 취약성 보기를 선택하여 취약성 페이지로 이동하고 특정 취약성으로 드릴다운합니다. |
| 주요 수정 활동 | 보안 권장 사항에서 생성된 수정 작업을 추적합니다. 목록에서 각 항목을 선택하여 수정 페이지에서 세부 정보를 보거나 모든 수정 작업 보기를 선택하여 나머지 수정 작업 및 활성 예외를 볼 수 있습니다. |
| 노출된 상위 디바이스 | 노출된 디바이스 이름 및 해당 노출 수준을 봅니다. 목록에서 디바이스 이름을 선택하여 경고, 위험, 인시던트, 보안 권장 사항, 설치된 소프트웨어 및 노출된 디바이스와 관련된 검색된 취약성을 볼 수 있는 디바이스 페이지로 이동합니다. 모든 디바이스 보기를 선택하여 노출된 나머지 디바이스 목록을 확인합니다. 디바이스 목록에서 태그를 관리하고, 자동화된 조사를 시작하고, 라이브 응답 세션을 시작하고, 조사 패키지를 수집하고, 바이러스 백신 검사를 실행하고, 앱 실행을 제한하고, 디바이스를 격리할 수 있습니다. |
| 영향력 있는 주요 이벤트 | 지난 7일 동안 organization 상위 이벤트 및 영향을 받은 디바이스 수를 확인합니다. 모든 이벤트 보기를 선택하여 이벤트 타임라인 열고 새 취약성, 악용 가능한 새로운 취약성 및 새 구성 평가를 포함한 모든 이벤트를 보고 필터링합니다. |