다음을 통해 공유


취약한 구성 요소

적용 대상:

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

보안 관리자가 조직에서 사용되는 일반, 독점 및 오픈 소스 소프트웨어 구성 요소 및 종속성과 관련된 보안 및 규정 준수 위험을 식별하고 완화하는 것이 점점 더 어려워지고 있습니다. 이 문제를 해결하기 위해 Defender 취약성 관리는 과거에 보안 문제가 있었던 것으로 알려진 구성 요소에서 발견된 취약성을 식별, 보고 및 수정할 수 있도록 지원합니다.

취약한 구성 요소가 디바이스에 있는지 파악할 수 있으므로 보안 관리자는 관련 위험을 줄이기 위한 조치를 취하는 데 주의와 리소스를 집중할 수 있습니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

취약한 구성 요소 기능에 대한 개요는 다음 비디오를 watch.

  1. Microsoft Defender 포털에서 취약성 관리>인벤토리로 이동합니다.
  2. 취약한 구성 요소 탭을 선택합니다.

취약한 구성 요소 페이지는 organization 식별된 알려진 취약한 구성 요소 목록과 함께 열립니다. 구성 요소 이름 및 공급업체, 해당 구성 요소에 대해 발견된 약점 수, 활성 위협 또는 경고가 연결된 경우 등의 정보를 제공합니다.

취약한 구성 요소에 대한 방문 페이지의 예입니다.

참고

지원은 현재 다음과 같은 취약한 구성 요소에 대해서만 사용할 수 있습니다.

  • Apache Commons 텍스트
  • Apache Log4j
  • Apache 스트럿
  • libwebp
  • LiteDB
  • Openssl
  • Spring Framework

구성 요소 정보

취약한 구성 요소를 선택하여 해당 취약한 구성 요소에 대한 자세한 정보를 찾을 수 있는 플라이아웃 창을 엽니다.

취약한 구성 요소 세부 정보 페이지의 예입니다.

설치된 디바이스 탭을 선택하여 구성 요소가 설치된 디바이스 목록을 확인합니다.

취약한 파일 탭을 선택하여 취약한 파일 경로 및 버전, 관련 취약성 및 노출된 디바이스에 대한 정보를 확인합니다.

취약한 구성 요소 취약한 파일 페이지의 예입니다.

플라이아웃 창에서 구성 요소 열기 페이지를 선택하여 취약한 구성 요소에 대해 자세히 알아보거나, 취약한 구성 요소 페이지를 참조하거나, 부정확성 보고를 선택하여 기술적 불일치에 플래그를 지정할 수도 있습니다. 부정확성 보고를 참조하세요.

취약한 구성 요소 페이지

취약한 구성 요소에 대한 구성 요소 페이지 열기 를 선택하여 해당 구성 요소에 대한 모든 세부 정보를 확인합니다.

취약한 구성 요소 페이지의 예입니다.

이 페이지에는 구성 요소 공급업체, 구성 요소가 설치된 디바이스 및 검색된 취약성 및 노출된 디바이스 수를 보여 주는 데이터 시각화에 대한 정보가 포함되어 있습니다.

탭은 다음과 같은 취약한 구성 요소와 관련된 정보와 함께 사용할 수 있습니다.

  • 식별된 취약성에 대한 해당 보안 권장 사항입니다.
  • 노출된 디바이스와 함께 취약한 파일 경로 및 버전, 관련 취약성을 포함한 취약한 파일 정보입니다.

권장 사항 보기

취약한 구성 요소에 대한 보안 권장 사항을 보려면 다음을 수행합니다.

  1. Microsoft Defender 포털에서 취약성 관리>인벤토리로 이동합니다.
  2. 취약한 구성 요소 탭을 선택합니다.
  3. 취약한 구성 요소를 선택하고 플라이아웃 창에서 관련 보안 권장 사항으로 이동을 선택합니다.

또는 구성 요소 플라이아웃 창에서 구성 요소 페이지 열기 를 선택하고 구성 요소 페이지에서 보안 권장 사항 탭을 선택합니다.

취약한 구성 요소에 대한 소프트웨어 권장 사항의 예입니다.

보안 권장 사항을 선택하면 플라이아웃 창에 보안 권장 사항이 주의 필요 유형임을 알 수 있습니다.

취약한 구성 요소를 수정하거나 패치하는 쉬운 방법이 없기 때문입니다. 주의 필요 레이블을 사용하면 보안 관리자가 취약한 구성 요소에 대한 정보를 사용하여 제안된 수정이 전체 organization 미치는 영향을 평가할 수 있습니다.

디바이스의 취약한 구성 요소

디바이스에서 취약한 구성 요소 목록을 볼 수도 있습니다. 디바이스 페이지가 열려 있는 상태에서 인벤토리 를 선택한 다음 취약한 구성 요소를 선택하여 해당 디바이스에 설치된 취약한 구성 요소 목록을 확인합니다.