Microsoft Defender 취약성 관리 새로운 기능

참고

이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.

이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.

이 문서에서는 Microsoft Defender 취약성 관리 최신 릴리스에 대한 새로운 기능 및 중요한 제품 업데이트에 대한 정보를 제공합니다.

팁

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

2026년 1월

(미리 보기) 디바이스 취약성 보고서 환경을 단순화하고 간소화하기 위해 취약한 디바이스 보고서에는 이제 다음과 같은 변경 내용과 향상된 기능이 포함되어 있습니다.

• 시간이 지남에 따라 Windows 10/11 버전별 취약한 디바이스 섹션이 제거되었습니다.
• 보고서의 필터는 디바이스 그룹 필터만 포함하도록 간소화되었습니다.
• 보고서의 기록은 이제 지난 30일로 제한됩니다.

참고

이러한 변경 내용은 정부 클라우드 고객에게는 아직 표시되지 않습니다. 변경 내용은 2026년 1월 말에 표시됩니다.

2025년 12월

• (미리 보기) 이제 Microsoft 보안 점수에는 조직이 일반적인 엔드포인트 공격 기술을 사전에 방지하는 데 도움이 되는 새로운 권장 사항이 포함되어 있습니다.
  • Windows에서 원격 레지스트리 서비스 사용 안 함: Windows 레지스트리에 대한 원격 액세스를 방지하여 공격 노출 영역을 줄이고 무단 구성 변경, 권한 상승 및 횡적 이동을 차단합니다.
  • Windows 워크스테이션에 대한 NTLM 인증 사용 안 함: 오래되고 안전하지 않은 프로토콜에 대한 지원을 제거하여 자격 증명 도난 및 횡적 이동 공격을 방지하는 데 도움이 됩니다. NTLM(New Technology LAN Manager)은 Pass-the-Hash 및 NTLM 릴레이와 같은 기술로 악용되어 공격자가 암호 복잡성을 우회하고 도메인을 손상할 수 있습니다.
• (GA) 이제 CVE 예외가 일반 공급되며 다음도 지원됩니다.
  • 가양성 근거입니다. 자세한 정보
  • status 요청에 대한 응답의 일부로 필드입니다GET /api/vulnerabilities. 자세한 정보

2025년 11월

• (미리 보기) 이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경은 플랫폼의 scope 기능을 크게 확장하는 Microsoft 보안 노출 관리 취약성 관리 통합의 일부입니다. 자세히 알아보기.
• (GA) 이제 Microsoft 보안 점수에는 조직이 일반적인 엔드포인트 공격 기술을 사전에 방지하는 데 도움이 되는 새로운 권장 사항이 포함되어 있습니다.
  • LDAP 클라이언트 서명 필요 및 LDAP 서버 서명 필요 - 공격자가 전송 중인 그룹 멤버 자격 또는 권한을 변조하거나 조작할 수 없도록 디렉터리 요청의 무결성을 보장하는 데 도움이 됩니다.
  • LDAP 클라이언트 트래픽 암호화 - 일반 텍스트 LDAP 대신 암호화된 통신을 적용하여 자격 증명 및 중요한 사용자 정보의 노출을 방지합니다.
  • LDAP 채널 바인딩 적용 - 인증이 TLS 세션에 암호화되어 있는지 확인하여 중간 릴레이 공격을 방지합니다. TLS 채널이 변경되면 바인딩이 실패하여 자격 증명 재생을 중지합니다.
• (GA) 이러한 Microsoft 보안 점수 권장 사항은 이제 일반 공급됩니다.
  • 서버에서 웹 셸 만들기 차단
  • 복사되거나 가장된 시스템 도구의 사용 차단
  • 안전 모드에서 컴퓨터 다시 부팅 차단

Microsoft Defender 취약성 관리 및 Microsoft 보안 노출 관리 통합

Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합의 일부로 Microsoft Defender 포털의 취약성 관리 섹션은 이제 노출 관리 아래에 있습니다.

참고

이 변경 내용은 Microsoft Defender XDR + 엔드포인트용 Microsoft Defender 미리 보기 고객과 관련이 있습니다. 기존 Microsoft Defender 취약성 관리 고객은 Microsoft Defender 포털 탐색 바로 아래에 취약성 관리 페이지를 계속 볼 수 있습니다.

미리 보기 고객의 경우 Microsoft Defender 포털의 취약성 관리 섹션이 이제 노출 관리취약성 관리> 아래에 있습니다.

취약성 관리 페이지 및 기능의 위치(고객 미리 보기)

다음 표에서는 각 취약성 관리 UI 섹션이 이전에 있었던 위치와 노출 관리 아래의 새 위치를 자세히 설명합니다.

• Microsoft Defender XDR + 엔드포인트용 Microsoft Defender 미리 보기 고객인 경우 새 위치가 시나리오에 적용됩니다.
• 기존 고객인 경우 이전 위치가 시나리오에 적용됩니다.

UI 섹션	이전 위치	새 위치	변경
대시보드	취약성 관리 > 대시보드	노출 관리 > 취약성 관리 > 개요	- 페이지 이름이 개요로 변경되었습니다. - 노출 관리 메트릭을 통합합니다. - 잘못된 구성 및 디바이스 보안 점수 섹션이 새 권장 사항 페이지로 이동되었습니다. - 개요 세부 정보는 기본 노출 관리 > 개요 페이지에도 표시됩니다.
권장 사항	취약성 관리 > 권장 사항	노출 관리 > 권장 사항	- 권장 사항 페이지는 이제 통합 노출 관리 권장 사항 카탈로그 아래에 있습니다. - 디바이스 취약성은 디바이스>취약성 아래에 표시되고 클라우드 취약성은> 클라우드 자산취약성 아래에 표시됩니다.
수정	취약성 관리 > 수정	노출 관리 > 취약성 관리 > 수정	기능 변경이 없습니다.
재고	취약성 관리 > 인벤토리	노출 관리 > 취약성 관리 > 인벤토리	기능 변경이 없습니다.
약점	취약성 관리 > 약점	노출 관리 > 취약성 관리 > 취약성	- 취약성으로 이름이 변경 되었습니다.
이벤트 타임라인	취약성 관리 > 이벤트 타임라인	노출 관리에서: - 권장 사항 > 점수 기록 > 모든 이벤트 보기 - 취약성 관리 > 개요 > 주요 영향력 있는 이벤트	기능 변경 없이 위치가 이동되었습니다.
기준 평가	취약성 관리 > 기준 평가	노출 관리 > 취약성 관리 > 기준 평가	기능 변경이 없습니다.

Microsoft 보안 노출 관리 통합에 대해 자세히 알아보세요.

2025년 10월

• (미리 보기) 이제 CVE 예외를 사용하여 환경의 분석에서 특정 CVE(공통 취약성 및 노출)를 제외할 수 있습니다. CVE 예외를 사용하면 organization 관련된 데이터 형식을 제어하고 수정 작업에서 특정 데이터를 선택적으로 제외할 수 있습니다. 자세한 내용은 Microsoft Defender 취약성 관리 예외 및 예외 만들기, 보기 및 관리를 참조하세요.
• (미리 보기) 이제 Microsoft 보안 점수에는 조직이 일반적인 엔드포인트 공격 기술을 사전에 방지하는 데 도움이 되는 새로운 권장 사항이 포함되어 있습니다.
  • 서버에서 웹 셸 만들기 차단 – 웹 기반 지속성 및 원격 코드 실행 공격의 위험을 줄입니다.
  • 복사되거나 가장된 시스템 도구의 사용 차단 – 공격자가 횡적 이동 또는 권한 에스컬레이션을 위해 합법적인 관리 유틸리티를 오용하는 것을 방지할 수 있습니다.
  • 안전 모드에서 컴퓨터 다시 부팅 차단 – 엔드포인트 보호를 사용하지 않도록 설정하거나 다시 부팅을 통해 유지하려는 공격자를 방어하는 데 도움이 됩니다.

2024년 11월

• 여러 버전의 CIS, STIG 및 Microsoft 벤치마크에서 데이터 수집에 영향을 주는 문제를 알고 있습니다. 현재 수정 작업을 진행 중이며 문제가 해결되면 업데이트를 제공합니다. 자세한 내용은 데이터 수집과 관련된 알려진 문제를 참조하세요.
• Windows 인증 검사의 사용 중단 프로세스는 2025년 12월에 예정되어 있습니다. 자세한 내용은 Windows 인증 검사 사용 중단 FAQ를 참조하세요.

2024년 7월

• (GA) 학습 허브 리소스가 Microsoft Defender 포털에서 learn.microsoft.com 이동했습니다. Ninja 학습, 학습 경로, 학습 모듈 등에 Microsoft Defender XDR 액세스합니다. 학습 경로 목록을 찾아보고 제품, 역할, 수준 및 주제를 기준으로 필터링합니다.

2024년 2월

취약한 구성 요소

이제 Defender 취약성 관리 과거에 보안 문제가 있었던 것으로 알려진 일반, 독점 및 오픈 소스 소프트웨어 구성 요소 및 종속성에 대한 수정을 식별, 보고 및 권장하는 기능을 제공합니다. 자세한 내용은 취약한 구성 요소를 참조하세요.

CVE 지원 요청

이제 특정 CVE(Common Vulnerabilities and Exposures)에 대한 지원을 Defender 취약성 관리 추가할 것을 요청할 수 있습니다. 자세한 내용은 CVE 지원 요청을 참조하세요.

취약성 세부 정보 업데이트

• CVE(일반적인 취약성 및 노출) AI 생성 설명(공개 미리 보기): 이제 새로운 AI 생성 취약성 설명이 공개 미리 보기로 제공됩니다. CVE의 취약성 세부 정보 페이지에 표시되며 취약성, 영향, 권장 수정 단계 및 사용 가능한 경우 추가 정보에 대한 자세한 정보를 제공합니다.
• CVSS 벡터 문자열: CVSS 벡터 문자열은 CVSS 점수의 텍스트 표현입니다. 일반적으로 CVSS 메트릭 정보를 간결하고 컴퓨터에서 읽을 수 있는 형식으로 기록하거나 전송하는 데 사용됩니다. 이 문자열은 이제 모든 약점에 대해 포털에 표시되며 , 목록 취약성 API 및 고급 헌팅을 통해 끌어올 수 있습니다. CVSS 벡터에 대한 자세한 내용은 일반적인 취약성 점수 매기기 시스템을 참조하세요.

기타 업데이트

Microsoft Defender 취약성 관리 Ninja 교육을 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 취약성 관리 Ninja 되기를 참조하세요.

2023년 8월

Microsoft Defender 취약성 관리 권한은 이제 MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)와 통합됩니다.

이제 Microsoft Defender XDR 통합 RBAC 모델의 일부로 액세스를 제어하고 Microsoft Defender 취약성 관리 대한 세분화된 권한을 부여할 수 있습니다. 자세한 내용은 Microsoft Defender 365 RBAC(통합 역할 기반 액세스 제어)를 참조하세요. 역할을 만들 때 보안 상태 권한 그룹에서 새 권한을 선택하여 사용자 지정 역할에 새 권한을 추가할 수 있습니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 만들기를 참조하세요.

Microsoft Defender 취약성 관리 독립 실행형이 이제 일반 공급됨

Microsoft Defender 취약성 관리 계획에 포함된 항목에 대한 자세한 내용은 Microsoft Defender 취약성 관리 계획 및 기능 비교를 참조하세요.

2023년 3월

Microsoft Defender 취약성 관리 추가 기능은 이제 일반 공급됩니다. 여기에는 취약성 관리 프로그램을 더욱 개선하기 위한 통합 인벤토리, 새로운 평가 및 완화 도구가 포함됩니다. Microsoft Defender 취약성 관리 계획에 포함된 항목에 대한 자세한 내용은 Microsoft Defender 취약성 관리 계획 및 기능 비교를 참조하세요.

2022년 12월

이제 iOS용 엔드포인트용 Microsoft Defender 앱의 취약성 평가가 일반 공급됩니다. iOS의 엔드포인트용 Defender는 등록된(MDM) 디바이스에 대해서만 앱의 취약성 평가를 지원합니다. 자세한 내용은 앱의 취약성 평가 구성을 참조하세요.

2022년 10월

여러 Linux 플랫폼에는 공식 채널에서 수정(Red Hat, CentOS, Debian 및 Ubuntu)이 없는 것으로 보고되는 많은 수의 CVE가 있습니다. 이로 인해 Microsoft Defender 취약성 관리 많은 양의 실행 불가능한 CVE가 나타납니다.

이 문제를 해결하기 위해 Defender 취약성 관리 더 이상 위의 Linux 플랫폼에서 이러한 CVE를 보고하지 않습니다. 새로운 동작으로 인해 노출된 디바이스 수가 줄어들고 노출 점수가 organization 낮아질 수 있습니다.

2022년 9월

• iOS용 엔드포인트용 Microsoft Defender 앱의 취약성 평가는 이제 공개 미리 보기로 제공됩니다. iOS의 엔드포인트용 Defender는 등록된(MDM) 디바이스에 대해서만 앱의 취약성 평가를 지원합니다. 자세한 내용은 앱의 취약성 평가 구성을 참조하세요. 미리 보기에 참여하려면 에서 테넌트 이름 및 ID를 공유 mdatpmobile@microsoft.com하세요.

2022년 8월

• Defender 취약성 관리 이제 Amazon Linux 2 및 Fedora 33 이상에서 지원됩니다.

• 브라우저 확장 API
  이제 새 브라우저 확장 API를 사용하여 설치된 버전, 요청된 권한 및 관련 위험을 포함하여 organization 설치된 모든 브라우저 확장을 볼 수 있습니다.

• 제품 코드가 아닌 소프트웨어에 대한 확장 소프트웨어 인벤토리 API 지원
  이제 새 API를 사용할 수 있으며 CPE(Common Platform Enumeration)가 없는 설치된 소프트웨어에 대한 모든 데이터를 반환합니다. 이 API에서 반환된 정보와 CPE가 있는 소프트웨어의 경우 소프트웨어 인벤토리 평가 내보내기 API에서 반환한 정보와 함께 organization 설치된 소프트웨어 및 설치된 디바이스에 대한 전체 가시성을 제공합니다.

2022년 5월

• 보안 기준 평가: 기준 프로필을 만들고 관리하여 원하는 보안 상태에 대해 디바이스의 상태를 모니터링합니다.
• 취약한 애플리케이션 차단: 보안 관리자에게 현재 알려진 모든 취약한 애플리케이션 버전을 차단할 수 있는 기능을 제공합니다.
• 브라우저 확장 평가: 설치된 버전, 요청된 권한 및 관련 위험을 포함하여 organization 디바이스에 설치된 모든 브라우저 확장을 봅니다.
• 디지털 인증서 평가: 만료 날짜, 사용된 알고리즘 및 키 크기를 포함하여 organization 디바이스에서 인증서 세부 정보를 봅니다.
• 네트워크 공유 분석: 노출된 네트워크 공유에 대한 정보와 공격자가 악용할 수 있는 취약성으로부터 보호하는 데 도움이 되는 권장 사항을 확인합니다.

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

• 엔드포인트용 Microsoft Defender의 새로운 기능
• Microsoft Defender XDR의 새로운 기능
• Office 365용 Microsoft Defender의 새로운 기능
• Identity용 Microsoft Defender의 새로운 기능
• 클라우드 앱용 Microsoft Defender의 새로운 기능