Microsoft Defender 취약성 관리 대한 필수 구성 요소 & 권한
참고
Microsoft Defender 취약성 관리 엔드포인트용 Microsoft Defender 적용되는 것과 동일한 최소 요구 사항은 최소 요구 사항을 참조하세요.
디바이스가 다음과 같은지 확인합니다.
엔드포인트용 Microsoft Defender 플랜 2 또는 Microsoft Defender 취약성 관리 온보딩됩니다.
취약성 평가 검색 속도를 높이기 위해 다음 필수 업데이트를 설치하고 네트워크에 배포합니다.
릴리스 보안 업데이트 KB 번호 및 링크 Windows 10 버전 1709 KB4493441 및 KB 4516071 Windows 10 버전 1803 KB4493464 및 KB 4516045 Windows 10 버전 1809 KB 4516077 Windows 10 버전 1903 KB 4512941 Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 온보딩되어 이전에 TVM(위협 & 취약성 관리)으로 알려진 Microsoft Defender 취약성 관리 찾은 위협을 수정할 수 있습니다. Configuration Manager 사용하는 경우 콘솔을 최신 버전으로 업데이트합니다.
참고
Intune 연결을 사용하도록 설정한 경우 수정 요청을 만들 때 Intune 보안 작업을 만드는 옵션이 제공됩니다. 연결이 설정되지 않은 경우 이 옵션이 표시되지 않습니다.
디바이스 페이지에서 볼 수 있는 보안 권장 사항이 하나 이상 있습니다.
태그가 지정되거나 공동 관리형으로 표시됩니다.
데이터 저장 및 개인 정보
엔드포인트용 Microsoft Defender 동일한 데이터 보안 및 개인 정보 보호 관행은 Microsoft Defender 취약성 관리 적용되며, 자세한 내용은 데이터 스토리지 및 개인 정보 엔드포인트용 Microsoft Defender 참조하세요.
관련 권한 옵션
참고
이제 Microsoft Defender XDR 통합 RBAC 모델의 일부로 액세스를 제어하고 Microsoft Defender 취약성 관리 대한 세분화된 권한을 부여할 수 있습니다. 자세한 내용은 Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)를 참조하세요.
취약성 관리에 대한 권한 옵션을 보려면 다음을 수행합니다.
- 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털에 로그인합니다.
- 탐색 창에서 설정 > 엔드포인트 > 역할을 선택합니다.
자세한 내용은 역할 기반 액세스 제어에 대한 역할 만들기 및 관리를 참조하세요.
데이터 보기
- 보안 작업 - 포털에서 모든 보안 작업 데이터 보기
- Defender 취약성 관리 - 포털에서 Defender 취약성 관리 데이터 보기
활성 수정 작업
- 보안 작업 - 응답 작업 수행, 보류 중인 수정 작업 승인 또는 해제, 자동화 및 지표에 대한 허용/차단된 목록 관리
- Defender 취약성 관리 - 예외 처리 - 새 예외 Create 활성 예외 관리
- Defender 취약성 관리 - 수정 처리 - 새 수정 요청 제출, 티켓 만들기 및 기존 수정 활동 관리
- Defender 취약성 관리 - 애플리케이션 처리 - 수정 작업의 일부로 취약한 애플리케이션을 차단하여 즉각적인 완화 작업을 적용하고 차단된 앱을 관리하고 차단 해제 작업을 수행합니다.
Defender 취약성 관리 - 보안 기준
Defender 취약성 관리 – 보안 기준 평가 프로필 관리 - 디바이스가 보안 업계 기준을 준수하는지 평가할 수 있도록 프로필을 Create 관리합니다.
관련 문서
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기