장치 인벤토리

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

디바이스 인벤토리에는 경고가 생성된 네트워크의 디바이스 목록이 표시됩니다. 기본적으로 큐는 지난 30일 동안 표시된 디바이스를 표시합니다.

가장 위험한 디바이스를 쉽게 식별할 수 있는 도메인, 위험 수준, OS 플랫폼 및 기타 세부 정보와 같은 정보를 한눈에 볼 수 있습니다.

참고

디바이스 인벤토리는 다양한 Microsoft Defender XDR 서비스에서 사용할 수 있습니다. 사용 가능한 정보는 라이선스에 따라 다릅니다. 엔드포인트용 Microsoft Defender 플랜 2를 사용할 때 가장 완전한 기능 집합을 얻을 수 있습니다.

참고

Microsoft Intune 조건부 액세스 및 기타 보안 정책의 적용에 영향을 줄 수 있는 위험 수준은 현재 Windows에서 사용할 수 있습니다.

디바이스 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색에서 다음을 수행할 수 있습니다.

  • 열 추가 또는 제거
  • 전체 목록을 CSV 형식으로 내보내기
  • 페이지당 표시할 항목 수 선택
  • 필터 적용

온보딩 프로세스 중에 디바이스 목록은 센서 데이터를 보고하기 시작할 때 디바이스로 점차 채워집니다. 이 보기를 사용하여 온보딩된 엔드포인트가 온라인 상태가 되면 추적하거나 전체 엔드포인트 목록을 오프라인 분석을 위한 CSV 파일로 다운로드합니다.

참고

디바이스 목록을 내보내면 organization 모든 디바이스가 포함됩니다. organization 얼마나 큰지에 따라 다운로드하는 데 상당한 시간이 걸릴 수 있습니다. CSV 형식으로 목록을 내보내면 필터링되지 않은 방식으로 데이터가 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 organization 모든 디바이스가 포함됩니다.

디바이스 목록

디바이스 목록 정렬 및 필터링

다음 필터를 적용하여 경고 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.

장치 이름

엔드포인트용 Microsoft Defender 온보딩 프로세스 중에 MDE 온보딩된 디바이스는 센서 데이터를 보고하기 시작할 때 디바이스 인벤토리에 점진적으로 채워집니다. 그런 다음 디바이스 인벤토리는 디바이스 검색 프로세스를 통해 네트워크에서 검색된 디바이스로 채워집니다. 디바이스 인벤토리에는 다음을 기준으로 디바이스를 나열하는 세 개의 탭이 있습니다.

  • 컴퓨터 및 모바일: 엔터프라이즈 엔드포인트(워크스테이션, 서버 및 모바일 디바이스)
  • 네트워크 디바이스: 라우터 및 스위치와 같은 디바이스
  • IoT 디바이스: 프린터 및 카메라와 같은 디바이스

Microsoft Defender 포털의 자산 탐색 메뉴에서 디바이스 선택하여 디바이스 인벤토리 페이지에 액세스합니다.

디바이스 인벤토리 개요

컴퓨터 및 모바일 탭에서 디바이스 인벤토리가 열립니다. 디바이스 이름, 도메인, 위험 수준, 노출 수준, OS 플랫폼, 위험 수준, 온보딩 상태, 센서 상태 및 기타 세부 정보와 같은 정보를 한눈에 확인하여 가장 위험한 디바이스를 쉽게 식별할 수 있습니다.

중요 자산 분류 카드 디바이스 그룹을 중요 비즈니스용으로 정의할 수 있습니다. 공격 경로 경고 카드 표시되어 공격 경로로 이동하여 자산이 공격 경로의 일부인지 검사할 수도 있습니다. 자세한 내용은 공격 경로 개요를 참조하세요.

참고

중요한 자산 분류 및 공격 경로 정보는 현재 공개 미리 보기 상태인 Microsoft 보안 노출 관리의 일부입니다.

온보딩 상태 열을 사용하여 검색된 디바이스 및 엔드포인트용 Microsoft Defender 이미 온보딩된 디바이스를 기준으로 정렬 및 필터링합니다.

디바이스 목록이 있는 디바이스 목록의 이미지입니다.

네트워크 디바이스IoT 디바이스 탭에서 공급업체, 모델 및 디바이스 유형과 같은 정보도 표시됩니다. 네트워크 디바이스IoT 디바이스 탭에서 공급업체, 모델 및 디바이스 유형과 같은 정보도 표시됩니다.

네트워크 디바이스 목록의 이미지입니다.

참고

디바이스 검색 IoT용 Microsoft Defender 통합은 전체 OT/IOT 자산 인벤토리를 찾고, 식별하고, 보호하는 데 도움이 됩니다. 이 통합으로 검색된 디바이스는 IoT 디바이스 탭에 표시됩니다. 자세한 내용은 디바이스 검색 통합을 참조하세요.

Defender for IoT가 구성되면 디바이스도 볼 수 있습니다. 조직의 디바이스 인벤토리를 사용하여 IoT 디바이스 관리를 참조하세요.

각 디바이스 인벤토리 탭의 맨 위에서 다음을 확인할 수 있습니다.

  • 총 디바이스 수입니다.
  • 아직 온보딩되지 않은 디바이스 수입니다.
  • organization 더 높은 위험으로 식별되는 디바이스 수입니다.
  • 중요 비즈니스용 자산의 수입니다.

이 정보를 사용하여 보안 태세 개선을 위해 디바이스의 우선 순위를 지정할 수 있습니다.

네트워크 디바이스 및 IoT 디바이스 탭에 대해 새로 검색된 디바이스 수에는 최근 7일 동안 검색된 새 디바이스 수가 현재 보기에 나열되어 있습니다.

검색된 새 디바이스 수의 이미지입니다.

디바이스 인벤토리 살펴보기

디바이스 인벤토리 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 각 탭의 위쪽 탐색 영역에서 다음을 수행할 수 있습니다.

  • 이름으로 디바이스 검색
  • 가장 최근에 사용한 IP 주소 또는 IP 주소 접두사로 디바이스 검색
  • 열 추가 또는 제거
  • 오프라인 분석을 위해 전체 목록을 CSV 형식으로 내보냅니다.
  • 표시할 날짜 범위 선택
  • 필터 적용

참고

디바이스 목록을 내보내면 organization 모든 디바이스가 포함됩니다. organization 얼마나 큰지에 따라 다운로드하는 데 상당한 시간이 걸릴 수 있습니다. CSV 형식으로 목록을 내보내면 필터링되지 않은 방식으로 데이터가 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 organization 모든 디바이스가 포함됩니다.

각 디바이스 인벤토리 탭에서 사용할 수 있는 정렬 및 필터 기능을 사용하여 보다 집중적인 보기를 얻고 organization 디바이스를 평가하고 관리하는 데 도움이 될 수 있습니다.

각 탭의 위쪽에 있는 개수는 현재 보기에 따라 업데이트됩니다.

필터를 사용하여 디바이스 인벤토리 보기 사용자 지정

필터 설명
위험 수준 위험 수준은 디바이스에서 활성 경고의 유형 및 심각도를 비롯한 요인의 조합에 따라 디바이스의 전반적인 위험 평가를 반영합니다. 활성 경고 해결, 수정 활동 승인 및 후속 경고 표시 안 함으로 위험 수준이 낮아집니다.
노출 수준 노출 수준은 보류 중인 보안 권장 사항의 누적 영향에 따라 디바이스의 현재 노출을 반영합니다. 가능한 수준은 낮음, 중간 및 높음입니다. 노출이 적다는 것은 디바이스가 악용에 덜 취약하다는 것을 의미합니다.

노출 수준에 "사용 가능한 데이터가 없음"이 표시되면 다음과 같은 몇 가지 이유가 있습니다
. 디바이스가 30일 이상 보고를 중지했습니다. 이 경우 비활성으로 간주되며 노출은 계산되지 않습니다.
- 디바이스 OS가 지원되지 않음 - 엔드포인트용 Microsoft Defender 대한 최소 요구 사항을 참조하세요.
- 부실 에이전트가 있는 디바이스(가능성 없음)
중요도 수준 중요도 수준은 디바이스가 organization 얼마나 중요한지를 반영합니다. 가능한 수준은 낮음, 중간, 높음 또는 매우 높습니다. 매우 높음은 디바이스가 중요 비즈니스용 자산으로 간주됨을 의미합니다. 자세한 내용은 중요 자산 관리 개요를 참조하세요.
태그 개별 디바이스에 추가한 그룹화 및 태그 지정에 따라 목록을 필터링합니다. 디바이스 태그 만들기 및 관리를 참조하세요.
디바이스 값 디바이스가 높은 값 또는 낮은 값으로 표시되는지 여부에 따라 목록을 필터링합니다.
제외 상태 디바이스가 제외되었는지 여부에 따라 목록을 필터링합니다. 자세한 내용은 디바이스 제외를 참조하세요.
OS 플랫폼 조사

하려는 OS 플랫폼으로 필터링(컴퓨터 및 모바일 및 IoT 디바이스만 해당)
처음 본 것 네트워크에서 디바이스를 처음 본 시기 또는 엔드포인트용 Microsoft Defender 센서에서 처음 보고한 시기에 따라 보기를 필터링합니다.

(컴퓨터 및 모바일 및 IoT 디바이스만 해당)
Windows 버전 조사하려는 Windows 버전으로 필터링합니다. '이후 버전'이 Windows 버전 필드에 표시되는 경우 다음을 의미할

수 있습니다. - 향후 Windows 릴리스
를 위한 시험판 빌드입니다. 빌드에는 버전 이름이
없습니다. 빌드 버전 이름이 아직 지원

되지 않습니다. 이러한 모든 시나리오에서 사용 가능한 경우 전체 OS 버전을 디바이스 세부 정보 페이지에서 볼 수 있습니다.

(컴퓨터 및 모바일 전용)
센서 상태 온보딩된 디바이스가 엔드포인트용 Microsoft Defender:
- 활성: 서비스에 센서 데이터를 적극적으로 보고하는 디바이스에 대해 다음 센서 상태별로 필터링합니다.
- 비활성: 7일 이상 신호 전송을 중지한 디바이스입니다.
- 잘못 구성됨: 서비스와의 통신이 손상되었거나 센서 데이터를 보낼 수 없는 디바이스입니다.
잘못 구성된 디바이스는 - 센서 데이터
없음 - 손상된 통신으로 분류할
수 있습니다.
잘못 구성된 디바이스의 문제를 해결하는 방법에 대한 자세한 내용은 비정상 센서 수정을 참조하세요.

(컴퓨터 및 모바일 전용)
온보딩 상태 온보딩 상태 디바이스가 현재 엔드포인트용 Microsoft Defender 온보딩되었는지 여부를 나타냅니다. 이 필터가 표시되려면 디바이스 검색을 사용하도록 설정해야 합니다. 온보딩됨:
- 엔드포인트가 엔드포인트용 Microsoft Defender 온보딩됨 상태로 필터링할 수 있습니다.
- 온보딩 가능: 엔드포인트가 네트워크에서 지원되는 디바이스로 검색되었지만 현재 온보딩되지 않았습니다. Microsoft는 이러한 디바이스를 온보딩하는 것이 좋습니다.
- 지원되지 않음: 엔드포인트가 네트워크에서 검색되었지만 엔드포인트용 Microsoft Defender 지원되지 않습니다.
- 정보 부족: 시스템에서 디바이스의 지원 가능성을 확인할 수 없습니다.

(컴퓨터 및 모바일 전용)
처음 본 것 디바이스가 네트워크에서 처음 표시되는 시기 또는 엔드포인트용 Microsoft Defender 센서에서 처음 보고한 시기에 따라 보기를 필터링합니다.

(컴퓨터 및 모바일 및 IoT 디바이스만 해당)
Windows 버전 조사하려는 Windows 버전으로 필터링합니다. '이후 버전'이 Windows 버전 필드에 표시되는 경우 다음을 의미할

수 있습니다. - 향후 Windows 릴리스
를 위한 시험판 빌드입니다. 빌드에는 버전 이름이
없습니다. 빌드 버전 이름은 아직 지원

되지 않습니다. 이러한 모든 시나리오에서 사용 가능한 경우 전체 OS 버전을 디바이스 세부 정보 페이지에서 볼 수 있습니다.

(컴퓨터 및 모바일 전용)
센서 상태 온보딩된 디바이스가 엔드포인트용 Microsoft Defender:
- 활성: 서비스에 센서 데이터를 적극적으로 보고하는 디바이스에 대해 다음 센서 상태별로 필터링합니다.
- 비활성: 7일 이상 신호 전송을 중지한 디바이스입니다.
- 잘못 구성됨: 서비스와의 통신이 손상되었거나 센서 데이터를 보낼 수 없는 디바이스입니다.
잘못 구성된 디바이스는 - 센서 데이터
없음 - 손상된 통신으로 분류할
수 있습니다.
잘못 구성된 디바이스의 문제를 해결하는 방법에 대한 자세한 내용은 비정상 센서 수정을 참조하세요.

(컴퓨터 및 모바일 전용)
온보딩 상태 온보딩 상태 디바이스가 현재 엔드포인트용 Microsoft Defender 온보딩되었는지 여부를 나타냅니다. 이 필터가 표시되려면 디바이스 검색을 사용하도록 설정해야 합니다. 온보딩됨:
- 엔드포인트가 엔드포인트용 Microsoft Defender 온보딩됨 상태로 필터링할 수 있습니다.
- 온보딩 가능: 엔드포인트가 네트워크에서 지원되는 디바이스로 검색되었지만 현재 온보딩되지 않았습니다. Microsoft는 이러한 디바이스를 온보딩하는 것이 좋습니다.
- 지원되지 않음: 엔드포인트가 네트워크에서 검색되었지만 엔드포인트용 Microsoft Defender 지원되지 않습니다.
- 정보 부족: 시스템에서 디바이스의 지원 가능성을 확인할 수 없습니다.

(컴퓨터 및 모바일 전용)
바이러스 백신 상태 바이러스 백신 상태 사용하지 않도록 설정되었는지, 업데이트되지 않았거나 알 수 없는지에 따라 보기를 필터링합니다.

(컴퓨터 및 모바일 전용)
Group 조사하려는 그룹을 기준으로 목록을 필터링합니다.

(컴퓨터 및 모바일 전용)
관리 기준 관리 기준은 디바이스가 관리되는 방식을 나타냅니다. 테넌트 연결을
통해 Microsoft Configuration Manager 공동 관리를 포함하여 - 엔드포인트용 Microsoft Defender
- Microsoft Intune 필터링할 수 있습니다
. Microsoft 구성 관리자(ConfigMgr)
- 알 수 없음: 이 문제는 오래된 Windows 버전, GPO 관리 또는 다른 타사 MDM 실행 때문일 수 있습니다.

(컴퓨터 및 모바일 전용)
디바이스 유형 조사하려는 디바이스 유형을 기준으로 필터링합니다.

(IoT 디바이스만 해당)
완화 상태 디바이스의 격리 또는 포함 상태 기준으로 필터링합니다.

열을 사용하여 디바이스 인벤토리 보기 사용자 지정

보기에서 열을 추가하거나 제거하고 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다.

컴퓨터 및 모바일 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 다음 이미지에서 확인됩니다.

컴퓨터 및 모바일 이미지

네트워크 디바이스 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 다음 이미지에서 확인됩니다.

네트워크 디바이스 열 이미지

IoT 디바이스 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 다음 이미지에서 확인됩니다.

IoT 디바이스 열 이미지

엔드포인트용 Microsoft Defender 디바이스 목록에서 디바이스를 조사합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.