이 문서에서는 MDVM(Microsoft Defender 취약성 관리)을 Microsoft 보안 노출 관리 통합하여 전체 디지털 자산에서 통합된 취약성 관리 환경을 제공하는 것에 대해 설명합니다.
팁
취약성 관리 환경의 변경 내용에 대한 요약은 취약성 관리 페이지 및 기능의 위치(고객 미리 보기)를 참조하세요.
개요
Microsoft Defender 취약성 관리 Microsoft Defender 포털의 노출 관리 아래에 새 홈이 있습니다. 이 통합은 클라우드 및 디바이스 환경 모두에 대한 포괄적인 취약성 관리 기능을 단일 통합 환경으로 제공합니다.
주요 통합 이점
통합 취약성 보기
클라우드용 Defender 및 엔드포인트용 Defender 라이선스를 모두 사용하는 고객은 서로 다른 수정 접근 방식에 맞는 병렬 디바이스 및 클라우드 보기를 사용하여 디지털 자산에 영향을 주는 모든 취약성을 한 곳에서 볼 수 있습니다.
통합 포털 환경
모든 취약성 관리 기능은 노출 관리 섹션 아래의 security.microsoft.com Microsoft Defender 포털을 통해 액세스할 수 있으므로 별도의 포털 간에 탐색할 필요가 없습니다.
향상된 취약성 우선 순위 지정
이 통합은 디바이스 취약성을 클라우드 보안 결과와 결합하여 더 나은 위험 평가 및 우선 순위 지정을 가능하게 함으로써 포괄적인 취약성 컨텍스트를 제공합니다.
노출 관리의 취약성 관리
다음 취약성 관리 환경은 노출 관리 내에 상주합니다.
- 개요 dashboard: 새 레이아웃을 사용하여 취약성에만 다시 집중
- 취약성(이전에는 약점이라고 함) : 병렬 디바이스 및 클라우드 보기를 포함합니다.
- 수정 워크플로: 통합 수정 프로세스
- 인벤토리 및 기준 평가: 전체 자산 및 보안 기준 가시성
- 이벤트 타임라인: 권장 사항 페이지와 MDVM 개요 dashboard 모두 이벤트 위젯을 통해 액세스할 수 있습니다.
통합 권장 사항에 통합
- 취약성 관리 권장 사항: 디바이스 탭의 일부로 통합 권장 사항 페이지로 마이그레이션됨
- 분리된 워크플로: 잘못된 구성 및 취약성에 이제 다른 수정 워크플로를 인식하는 전용 보기가 있습니다.
탐색 및 액세스
액세스에 대한 필수 구성 요소
- 라이선스: MDVM 기능에는 적절한 Microsoft Defender 라이선스가 필요합니다(엔드포인트용 Defender P1)
- 권한: 설정된 MDVM 권한 또는 새 통합 노출 관리 RBAC 역할 사용
- 클라우드 통합: 전체 클라우드 취약성 가시성을 위해 클라우드용 Defender 라이선스를 사용하는 것이 좋습니다.
취약성 관리 기능 찾기
- Microsoft Defender 포털로 이동합니다.
- 탐색 메뉴에서 노출 관리 선택
- 특정 취약성 관리 함수에 액세스:
- 개요: 노출 관리 > 취약성 관리 > 개요
- 취약성: 노출 관리 > 취약성 관리 > 취약성
- 권장 사항: 노출 관리 > 권장 사항
- 수정: 노출 관리 > 취약성 관리 > 수정
디바이스 및 클라우드 취약성 관리
디바이스 취약성
- 유지된 기능: 취약성 테이블은 취약성 관리에서 동일한 구조, 필드, 필터 및 우선 순위 지정 논리를 유지 관리합니다.
- 익숙한 노출 점수 매기기: 설정된 노출 점수 방법론을 사용합니다.
- 향상된 컨텍스트: 포괄적인 위험 평가를 위한 광범위한 노출 관리 에코시스템의 이점
클라우드 취약성
Defender 포털에서 클라우드용 Defender의 통합을 통해 클라우드 취약성 관리는 향상된 기능을 제공합니다.
- 위험 기반 우선 순위 지정: 처음으로 클라우드 취약성은 Defender 포털의 위험으로 우선 순위가 지정되어 가장 중요한 항목에 집중할 수 있습니다.
- 다중 클라우드 지원: 통합 인터페이스의 Azure, AWS 및 GCP 환경에서 포괄적인 적용 범위
- 향상된 가시성: 더 나은 컨텍스트를 위해 클라우드 보안 상태와 취약성 데이터를 결합하는 통합 보기
- 통합 dashboard: 완전한 디지털 자산 가시성을 위해 디바이스 취약성과 함께 클라우드 취약성에 액세스
권장 사항 통합
취약성 관리 권장 사항 환경은 통합 권장 사항 카탈로그의 일부입니다.
디바이스 구성 오류
- 취약성 관리, Microsoft 보안 점수 및 노출 관리의 원본 데이터
- Microsoft의 설정된 계산 방법을 사용하여 디바이스 보안 점수에 기여
- 여러 원본의 추가 컨텍스트 및 기능으로 향상됨
디바이스 취약성
- 취약성 관리에서 고객이 알고 있는 것과 동일한 노출 점수 및 우선 순위 지정 논리를 유지 관리합니다.
- 취약성 관리 팀에 익숙한 구조 및 워크플로를 유지합니다.
- 특수 포커스를 유지하면서 통합된 환경에 통합
마이그레이션 고려 사항
팁
취약성 관리 환경의 변경 내용에 대한 요약은 취약성 관리 페이지 및 기능의 위치(고객 미리 보기)를 참조하세요.
동일하게 유지되는 내용
- 핵심 기능: 모든 필수 취약성 관리 기능을 계속 사용할 수 있습니다.
- 데이터 및 점수 매기기: 노출 점수 및 취약성 데이터는 변경되지 않은 상태로 유지됩니다.
- 워크플로: 기존 수정 및 관리 프로세스가 유지됩니다.
- 권한: 현재 취약성 관리 역할 할당이 계속 작동합니다.
향상된 기능
- 통합 가시성: 결합된 디바이스 및 클라우드 취약성 관리
- 통합 권장 사항: 포괄적인 권장 사항 카탈로그의 일부
- 향상된 컨텍스트: 노출 관리 통합을 통한 광범위한 보안 컨텍스트
- 간소화된 탐색: 모든 노출 관리 요구 사항에 대한 단일 포털 액세스
시작하기
기존 취약성 관리 사용자의 경우
- 데이터 액세스: Defender 포털에서 노출 관리 로 이동합니다.
- 새 레이아웃 살펴보기: 통합된 dashboard 숙지
- 통합 권장 사항 검토: 권장 사항 페이지에서 디바이스 탭 확인
- 클라우드 통합 활용: 클라우드용 Defender가 있는 경우 클라우드 취약성 보기를 탐색합니다.
새 사용자의 경우
- 필수 구성 요소 검토: 적절한 라이선스 및 권한이 있는지 확인합니다.
- 개요 시작: 취약성 관리 개요 dashboard 사용하여 노출 이해
- 권장 사항 살펴보기: 실행 가능한 인사이트를 위한 통합 권장 사항으로 이동합니다.
- 클라우드 통합 설정: 포괄적인 취약성 검사를 위해 클라우드용 Defender 고려