디바이스 상태, 센서 상태 & OS 보고서

아티클
04/27/2024

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Device Health 보고서는 organization 디바이스에 대한 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼, Windows 10 버전 및 Microsoft Defender 바이러스 백신 업데이트 버전을 보여 주는 추세 정보가 포함되어 있습니다.

중요

Windows Server 2012 R2 및 Windows Server 2016 디바이스 상태 보고서에 표시하려면 최신 통합 솔루션 패키지를 사용하여 이러한 디바이스를 온보딩해야 합니다. 자세한 내용은 Windows Server 2012 R2 및 2016용 최신 통합 솔루션의 새로운 기능을 참조하세요.

Microsoft 365 보안 dashboard 탐색 패널에서 보고서를 선택한 다음 디바이스 상태 및 규정 준수를 엽니다.

센서 상태 & OS 탭은 다음 디바이스 특성을 표시하는 세 개의 카드로 나뉘어 일반적인 운영 체제 정보를 제공합니다.

액세스 권한 보고

Microsoft 365 보안 dashboard 디바이스 상태 및 바이러스 백신 준수 보고서에 액세스하려면 다음 권한이 필요합니다.

사용 권한 이름	사용 권한 유형
데이터 보기	TVM(위협 및 취약성 관리)

이러한 권한을 할당하려면 다음을 수행합니다.

보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender XDR 로그인합니다.
탐색 창에서 설정>엔드포인트>역할 (권한 아래) 을 선택합니다.
편집할 역할을 선택합니다.
편집을 선택합니다.
역할 편집의 일반 탭에 있는 역할 이름에 역할의 이름을 입력합니다.
설명에 역할에 대한 간략한 요약을 입력합니다.
사용 권한에서 데이터 보기를 선택하고 데이터 보기에서 TVM(위협 및 취약성 관리)을 선택합니다.

사용자 역할 관리에 대한 자세한 내용은 역할 기반 액세스 제어에 대한 역할 Create 및 관리를 참조하세요.

센서 상태 & OS 탭

센서 상태 및 OS 카드는 검색 센서 상태, 최신 및 최신 운영 체제 및 Windows 10 버전을 포함하는 일반 운영 체제 상태에 대해 보고합니다.

센서 상태 탭의 세 카드 각각에는 그래프로 표시되는 현재 상태 및 디바이스 추세라는 두 개의 보고 섹션이 있습니다.

현재 상태 그래프

각 카드 현재 상태(일부 설명서에서 디바이스 요약이라고 함)는 위쪽 가로 막대 그래프입니다. 현재 상태는 현재 날짜로 범위가 지정된 organization 디바이스에 대해 수집된 정보를 보여 주는 스냅샷. 이 그래프는 상태 보고하거나 특정 상태에 있는 것으로 검색된 organization 디바이스의 분포를 나타냅니다.

디바이스 추세 그래프

세 카드 각각에 대한 낮은 그래프의 이름은 지정되지 않지만 일반적으로 디바이스 추세라고 합니다. 디바이스 추세 그래프는 그래프 바로 위에 표시된 시간 범위에 걸쳐 organization 걸쳐 디바이스 컬렉션을 보여 줍니다. 기본적으로 디바이스 추세 그래프는 30일 기간의 디바이스 정보를 표시하여 최신 하루 종일 종료합니다. organization 발생하는 추세에 대한 더 나은 관점을 얻으려면 표시된 기간을 조정하여 보고 기간을 미세 조정할 수 있습니다. 기간을 조정하려면 필터를 열고 시작일과 종료일을 선택합니다.

데이터 필터링

제공된 필터를 사용하여 특정 특성이 있는 디바이스를 포함하거나 제외합니다. 디바이스 특성에서 적용할 여러 필터를 선택할 수 있습니다. 필터를 적용하면 보고서의 세 카드 모두에 필터가 적용됩니다.

예를 들어 활성 센서 상태가 있는 Windows 10 디바이스에 대한 데이터를 표시하려면 다음을 수행합니다.

필터>센서 상태 활성에서>
그런 다음 OS 플랫폼>Windows 10 선택합니다.
적용을 선택합니다.

센서 상태 카드

센서 상태 카드 디바이스의 센서 상태에 대한 정보를 표시합니다. 센서 상태는 다음과 같은 디바이스의 집계 보기를 제공합니다.

활성
비활성
장애가 있는 통신 경험
또는 센서 데이터가 보고되지 않는 위치

통신 장애가 발생한 디바이스 또는 센서 데이터가 검색되지 않은 디바이스는 organization 위험에 노출하고 조사를 보증할 수 있습니다. 마찬가지로 장기간 비활성 상태인 디바이스는 오래된 소프트웨어로 인해 organization 위협에 노출할 수 있습니다. 장기간 비활성 상태인 디바이스도 조사를 보증합니다.

참고

소수의 경우 가로 센서 상태 표시줄 그래프를 클릭할 때 보고된 숫자와 분포가 디바이스 인벤토리 페이지에 표시된 값과 동기화되지 않습니다. 센서 상태 보고서에 디바이스 인벤토리 페이지와 다른 새로 고침 주기가 있기 때문에 값의 차이가 발생할 수 있습니다.

운영 체제 및 플랫폼 카드

이 카드 organization 내에 있는 운영 체제 및 플랫폼의 배포를 보여 줍니다. OS 시스템 및 플랫폼은 organization 디바이스가 현재 운영 체제 또는 오래된 운영 체제를 실행하는지 여부에 대한 유용한 인사이트를 제공할 수 있습니다. 새로운 운영 체제가 도입되면 보안 위협에 대한 organization 태세를 개선하는 보안 향상 기능이 자주 포함됩니다.

예를 들어 보안 부팅(Windows 8 도입)은 가장 유해한 유형의 맬웨어로부터 위협을 실질적으로 제거했습니다. Windows 10 향상을 통해 PC 제조업체는 사용자가 보안 부팅을 사용하지 않도록 설정하는 것을 방지할 수 있습니다. 사용자가 보안 부팅을 사용하지 않도록 설정하지 못하게 하면 악의적인 루트킷 또는 기타 하위 수준 맬웨어가 부팅 프로세스를 감염할 가능성이 거의 없습니다.

이상적으로 "현재 상태" 그래프는 이전 버전보다 더 많은 현재 OS를 위해 운영 체제의 수가 가중치를 부여한다는 것을 보여줍니다. 그렇지 않으면 추세 그래프는 새 시스템이 채택되고 있으며/또는 이전 시스템이 업데이트되거나 교체되고 있음을 나타냅니다.

Windows 버전 카드

Windows 10 버전 카드 Windows 디바이스 및 해당 버전의 배포를 organization 표시합니다. Windows 8 Windows 10 업그레이드하면 organization 보안이 향상되는 것과 마찬가지로 Windows의 초기 릴리스에서 최신 버전으로 변경하면 가능한 위협에 대한 자세가 향상됩니다.

Windows 버전 추세 그래프를 사용하면 최신의 가장 안전한 Windows 10 버전으로 업데이트하여 organization 최신 상태로 유지되는지 여부를 빠르게 확인할 수 있습니다.

참고 항목

팁

성능 팁 다른 바이러스 백신 소프트웨어와 같이 바이러스 백신을 Microsoft Defender 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제가 발생할 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.

검사 시간에 영향을 주는 상위 경로
스캔 시간에 영향을 주는 상위 파일
검사 시간에 영향을 주는 주요 프로세스
스캔 시간에 영향을 주는 상위 파일 확장자
조합 – 예를 들면 다음과 같습니다.
- 확장 프로그램당 상위 파일 수
- 확장당 상위 경로
- 경로당 상위 프로세스
- 파일당 상위 검사
- 프로세스당 파일당 상위 검사

성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

바이러스 백신 상태 Microsoft Defender

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.