취약성 수정 에이전트는 AI 기반 분석을 사용하여 관리되는 디바이스에서 취약성을 식별하고 우선 순위를 지정하여 Intune 관리 센터를 통해 단계별 수정 지침을 제공합니다.
에이전트를 설정한 후 취약성 평가를 실행하고, 우선 순위가 지정된 제안을 검토하고, 시간이 지남에 따라 수정 진행 상황을 추적할 수 있습니다.
팁
취약성 수정 에이전트는 에이전트 및엔드포인트 보안 노드 모두에서 Intune 관리 센터에서 액세스할 수 있습니다. 각 경로는 동일한 에이전트에 대한 액세스를 제공합니다. 이 설명서에서 해당 위치에 대한 참조는 에이전트 노드 를 사용합니다.
이 문서에서는 다음을 포함하여 취약성 수정 에이전트를 사용하는 방법을 보여 줍니다.
- 취약성 평가 실행
- 제안 검토 및 관리
- 수정 지침 이해
- 적용된 수정 추적
에이전트 및 에이전트 설정 방법에 대한 자세한 내용은 Microsoft Intune 취약성 수정 에이전트를 참조하세요.
필수 구성 요소
시작하기 전에 취약성 수정 에이전트 문서의 요구 사항을 검토합니다.
취약성 수정 에이전트 살펴보기
구성 후 취약성 수정 에이전트 창에서 에이전트를 관리합니다.
Microsoft Intune 관리 센터에서에이전트>취약성 수정 에이전트(미리 보기)를 선택합니다. 자세한 내용은 다음 탭을 선택합니다.
- 개요 - 에이전트의 현재 상태, 에이전트가 식별한 가장 우선 순위가 지정된 취약성 및 최근 에이전트 활동의 레코드를 봅니다.
- 제안 - 여기에서 에이전트가 식별한 취약성의 전체 목록을 찾을 수 있습니다.
- 설정 - 이 탭에는 에이전트의 구성 세부 정보가 표시됩니다.
개요 탭에는 다음이 포함됩니다.
- 에이전트 상태 - 다양한 타일에서 에이전트를 소개하고 에이전트를 사용할 수 있는지 여부와 현재 실행 상태 자세히 설명합니다.
- 에이전트 제안 – 해결해야 하는 주요 취약성의 짧은 목록입니다.
- 활동 – 이 영역은 에이전트의 현재 및 과거 실행 활동을 추적합니다. 에이전트가 계속 능동적으로 실행 중이면 상태 열에 실행 진행 중이 표시됩니다. 상태 열에는 이전 에이전트 실행에 대한 Complete가 표시됩니다.
에이전트가 실행을 완료하면 개요 탭이 검토 및 해결해야 하는 주요 취약성으로 업데이트됩니다. 이 탭은 한 번에 몇 가지 제안만 표시합니다. 전체 목록은 제안 탭에서 사용할 수 있습니다. 탭을 사용하여 권장 사항을 드릴다운하고 검토하거나 관리합니다.
취약성 수정 에이전트 실행
에이전트를 실행하여 Defender에서 새 데이터를 평가하고 검색된 취약성에 대한 에이전트 제안을 새로 고칩니다. 에이전트는 평가가 완료될 때까지 실행됩니다. 중지하거나 일시 중지할 수 없습니다.
에이전트는 할당된 Intune 관리자 계정의 ID 및 권한을 사용합니다. 해당 작업은 해당 계정의 권한으로 제한됩니다. 에이전트가 90일 연속으로 실행되지 않으면 인증이 만료되고 ID가 갱신될 때까지 후속 실행이 실패합니다.
에이전트는 예약된 실행을 지원하지 않으며 결과를 업데이트할 때마다 수동으로 시작해야 합니다.
취약성 수정 에이전트를 수동으로 실행하려면 다음을 수행합니다.
Microsoft Intune 관리 센터에서에이전트>취약성 수정 에이전트(미리 보기)로 이동합니다.
개요 탭에서 에이전트 시작을 선택합니다. 이 옵션은 에이전트가 설정되고 첫 번째 실행을 완료할 때까지 사용할 수 없습니다.
에이전트 제안 관리
취약성 수정 에이전트 노드를 사용하여 Intune 관리 센터에서 취약성 제안을 검토하고 관리합니다. 에이전트 제안은 Microsoft Defender 취약성 관리 데이터를 기반으로 식별되는 주요 취약성의 우선 순위 목록입니다.
개요 및 제안 탭에서 에이전트 제안을 선택할 수 있습니다.
에이전트 제안 이해
에이전트 제안에는 다음 정보가 표시됩니다.
제안된 다음 단계:제안된 각 다음 단계는 자세한 수정 지침이 포함된 제안된 작업 창을 여는 링크입니다.
영향: Microsoft Defender 취약성 관리 식별된 노출 점수에 따른 잠재적 영향입니다.
노출된 디바이스: 영향을 받는 디바이스의 수입니다. 에이전트에서 표시하는 CVE 수는 Windows 클라이언트 운영 체제 버전이 있는 디바이스에만 해당하며 서버 버전은 포함하지 않습니다.
상태: 기본적으로 보고된 취약성의 상태 적용되지 않음으로 설정됩니다. 수정을 구현한 후 제안을 적용된 것으로 표시할 수 있습니다.
마지막으로 적용된: 수정 지침을 적용된 대로 표시한 날짜 및 시간입니다.
제안된 작업 작업
제안된 다음 단계를 선택하면 제안된 작업 창에서 다음을 비롯한 자세한 정보를 제공합니다.
- 관련 취약성에 대한 세부 정보(Intune 관리되는 디바이스의 경우)
- 위협을 수정하기 위해 수행할 제안된 작업
- Intune 설정 카탈로그에서 사용 가능한 설정이 있는 구성 섹션
- 수정을 적용됨으로 표시하는 옵션
수정 지침 범주
수정 지침은 다음 범주로 분류됩니다.
앱: 앱 취약성을 수정하려면 에이전트에서 다음을 권장할 수 있습니다.
- 업데이트된 앱 버전 배포
- 앱 동작을 관리하고 보안 위험을 줄이기 위한 Intune 프로필 배포
운영 체제: Windows와 같은 OS(운영 체제) 취약성을 수정하기 위해 일반적인 권장 사항은 다음과 같습니다.
- 품질 업데이트 정책 배포
- Windows 업데이트 링을 사용하여 품질 업데이트의 신속한 배포
권장 사항에 Windows 업데이트가 포함된 경우 에이전트 지침에는 업데이트 링 사용에 대한 세부 정보가 포함되어 있어 업데이트의 제어된 롤아웃을 관리할 수 있습니다.
중요
일부 제안된 Windows 업데이트 권장 사항은 Expedite로 시작합니다. CVE의 CVSS(Common Vulnerability Scoring System) 점수가 위험 값 9.0 이상에 도달하면 에이전트는 이 형식을 사용합니다. 이러한 위험 수준의 경우 에이전트는 이러한 업데이트를 즉시 디바이스에 신속 처리할 것을 권장합니다. 이 지침에는 품질 업데이트의 신속한 설치를 사용하여 권장 업데이트를 보다 신속하게 배포하는 방법이 포함되어 있습니다.
구성 권장 사항
참고
취약성 수정 에이전트에 영향을 주는 활성이지만 일시적인 문제가 있습니다. 해결될 때까지 에이전트는 이 위협에 사용할 설정에 권장 되는 구성 을 제공할 수 없습니다. 에이전트는 여전히 위협을 식별하고, 해당 배경을 설명하고, 단계별 작업을 제공합니다.
구성 권장 사항은 문제가 해결되면 자동으로 다시 시작됩니다.
구성 섹션에서 에이전트는 설정 카탈로그에서 사용 가능한 설정을 사용하여 디바이스 구성 정책을 만들기 위한 세부 정보를 제공합니다. 이 지침은 취약성에 대한 공격 노출 영역을 줄이는 데 도움이 되며 다음을 포함합니다.
- Intune 설정 카탈로그 정책을 통해 구성할 수 있는 관련 설정 목록
- 각 설정은 권장 구성과 함께 제공됩니다.
- 설정 옆에 있는 인용 아이콘을 선택하면 해당 설정의 설명이 표시되고 기본 CSP(구성 서비스 공급자) 설명서에 대한 링크가 포함될 수 있습니다.
배포할 권장 디바이스 구성 설정이 없는 경우 구성 섹션에서 권장 설정 카탈로그 정책 구성을 사용할 수 없음을 나타냅니다.
적용된 수정 추적
에이전트 제안을 검토하고 권장 수정을 적용한 후에 는 적용된 대로 표시를 선택하여 해당 수정 사항을 적용하도록 자체 증명할 수 있습니다. 이 작업:
- 수정 단계가 완료되었는지 확인합니다.
- 에이전트에서 디바이스 변경 내용을 트리거하지 않음
- 수정이 구현된 시기를 추적하기 위해 적용된 것으로 표시된 마지막 이라는 타임스탬프를 추가합니다.
에이전트의 후속 실행을 통해 제안이 업데이트될 수 있습니다. 이전 제안이 적용된 것으로 표시된 경우 적용된 대로 업데이트 표시를 선택하여 최신 제안을 적용하도록 자체 증명할 수 있습니다. 이렇게 하면 적용된 타임스탬프로 표시된 마지막 날짜가 현재 시간으로 업데이트됩니다.
선택 사항이지만 제안된 작업을 적용된 것으로 표시하면 제안된 수정이 구현된 시기를 추적하는 데 도움이 됩니다. 적용된 것으로 표시된 권장 사항은 에이전트 제안 목록에 유지되며 향후 실행의 기준이 되며 시간이 지남에 따라 동일한 취약성에 대한 새 결과와 변경 내용을 비교할 수 있습니다.
에이전트 활동 보기
활동 섹션은 에이전트의 현재 및 과거 실행 활동을 추적합니다.
- 에이전트가 현재 실행 중이면 상태 열에 실행 진행 중이 표시됩니다.
- 상태 열에 이전 에이전트 실행에 대한 완료가 표시됩니다.
이 섹션에서는 다음에 대한 가시성을 제공합니다.
- 에이전트가 마지막으로 실행된 경우
- 각 실행을 완료하는 데 걸린 시간
- 각 실행의 성공 또는 실패 상태
에이전트 로그
모든 에이전트 관리 작업(만들기, 삭제, 실행) 및 사용 권한 오류는 Security Copilot 로그에서 사용할 수 있습니다. 검색된 취약성 또는 수정이 적용된 경우 로깅을 사용할 수 없습니다. 대신 옵션을 사용하여 수정된 취약성을 적용됨으로 표시합니다.
일반적인 오류
SCU가 부족하여 에이전트 실행이 실패할 수 있지만 발생할 수 있는 다른 오류가 있습니다. 이 섹션에서는 에이전트를 사용하는 동안 발생할 수 있는 몇 가지 일반적인 오류 메시지와 설명 및 제안된 작업을 나열합니다.
에이전트는 정확한 제안을 제공하지 않습니다.
이 경우 에이전트에 정확한 제안을 생성하기에 충분한 데이터가 없거나 해당 설정이 organization 환경에 완전히 부합하지 않을 수 있습니다.
향후 제안을 개선하려면 각 제안에서 사용할 수 있는 좋아요/싫어하는 단추를 
사용하여 피드백을 공유합니다.
이 에이전트에 액세스할 수 없음 - 라이선스
세부 정보: 이 에이전트에 액세스하는 데 필요한 라이선스가 없습니다.
이 에이전트에 대한 라이선스 및 플러그 인 요구 사항을 확인하고 필요한 라이선스 및 구성이 테넌트에서 할당되었는지 확인합니다.
이 에이전트에 액세스할 수 없습니다. - 작업 영역
세부 정보: 이 에이전트에 액세스하는 데 필요한 작업 영역의 일부가 아닙니다.
이 메시지는 계정에 테넌트에서 Security Copilot 추가되는 시점에 구성된 Security Copilot 작업 영역을 보거나 사용할 수 있는 권한이 없음을 나타냅니다. 액세스 권한을 얻는 데 도움이 필요하면 Security Copilot 구독을 설치하거나 관리하는 관리자에게 문의하고 Microsoft Security Copilot 인증 이해를 참조하세요.
이 에이전트에 액세스할 수 없습니다. - 사용 권한
세부 정보: 이 에이전트에 액세스하는 데 필요한 권한이 없습니다.
에이전트를 사용하기 위한 역할 요구 사항을 검토합니다. Intune 관리자와 협력하여 계정에 필요한 권한을 할당합니다.
에이전트에 오류가 발생하여 실행을 완료하지 못했습니다. 에이전트를 다시 실행해 보세요.
세부 정보: 에이전트 instance 실행을 시작하거나 성공적으로 완료하지 못했습니다. 오류에 대한 세부 정보를 식별할 수 없습니다. 실행하거나 완료하지 못했음에도 불구하고 관리자는 과거 실행에서 에이전트 제안을 계속 보고 관리할 수 있습니다.
에이전트가 계속 실패하는 경우 ID 계정에 대한 권한 부여가 손실되어 다시 인증될 때까지 실행할 수 없습니다. 권한 부여가 손실될 수 있는 이유는 다음과 없으나 이에 국한되지 않습니다.
- 에이전트의 권한 부여 기간인 90일에 도달했습니다.
- 에이전트가 설치된 사용자 계정에는 주기적인 재인증이 필요한 정책이 적용됩니다.
- 액세스 토큰이 해지되었습니다.
에이전트를 다시 인증하려면 에이전트를 제거한 다음 다시 설정해야 합니다.
경고
에이전트가 제거되면 모든 기존 에이전트 제안이 삭제됩니다. 여기에는 적용됨으로 표시된 제안에 대한 세부 정보가 포함 됩니다.