Microsoft Defender 취약성 관리 공개 미리 보기의 새로운 기능

이 문서에서는 Microsoft Defender 취약성 관리 공개 미리 보기의 최신 릴리스에 대한 새로운 기능 및 중요한 제품 업데이트에 대한 정보를 제공합니다.

팁

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

2024년 2월

취약한 구성 요소

이제 Defender 취약성 관리는 과거에 보안 문제가 있었던 것으로 알려진 일반, 독점 및 오픈 소스 소프트웨어 구성 요소 및 종속성에 대한 수정을 식별, 보고 및 권장하는 기능을 제공합니다. 자세한 내용은 취약한 구성 요소를 참조하세요.

CVE 지원 요청

이제 특정 CVE(일반적인 취약성 및 노출)에 대한 지원을 Defender 취약성 관리에 추가하도록 요청할 수 있습니다. 자세한 내용은 CVE 지원 요청을 참조하세요.

취약성 세부 정보 업데이트

• CVE(일반적인 취약성 및 노출) AI 생성 설명(공개 미리 보기): 이제 새로운 AI 생성 취약성 설명이 공개 미리 보기로 제공됩니다. CVE의 취약성 세부 정보 페이지에 표시되며 취약성, 영향, 권장 수정 단계 및 사용 가능한 경우 추가 정보에 대한 자세한 정보를 제공합니다.
• CVSS 벡터 문자열: CVSS 벡터 문자열은 CVSS 점수의 텍스트 표현입니다. 일반적으로 CVSS 메트릭 정보를 간결하고 컴퓨터에서 읽을 수 있는 형식으로 기록하거나 전송하는 데 사용됩니다. 이 문자열은 이제 모든 약점에 대해 포털에 표시되며 , 목록 취약성 API 및 고급 헌팅을 통해 끌어올 수 있습니다. CVSS 벡터에 대한 자세한 내용은 일반적인 취약성 점수 매기기 시스템을 참조하세요.

기타 업데이트

Microsoft Defender 취약성 관리 Ninja 교육을 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 취약성 관리 Ninja 되기를 참조하세요.

2023년 8월

Microsoft Defender 취약성 관리 권한은 이제 MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)와 통합됩니다.

이제 Microsoft Defender XDR 통합 RBAC 모델의 일부로 액세스를 제어하고 Microsoft Defender 취약성 관리 대한 세분화된 권한을 부여할 수 있습니다. 자세한 내용은 Microsoft Defender 365 RBAC(통합 역할 기반 액세스 제어)를 참조하세요. 역할을 만들 때 보안 상태 권한 그룹에서 새 권한을 선택하여 사용자 지정 역할에 새 권한을 추가할 수 있습니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 Create 참조하세요.

Microsoft Defender 취약성 관리 독립 실행형이 이제 일반 공급됨

Microsoft Defender 취약성 관리 계획에 포함된 항목에 대한 자세한 내용은 Microsoft Defender 취약성 관리 계획 및 기능 비교를 참조하세요.

2023년 3월

Microsoft Defender 취약성 관리 추가 기능은 이제 일반 공급됩니다. 여기에는 취약성 관리 프로그램을 더욱 개선하기 위한 통합 인벤토리, 새로운 평가 및 완화 도구가 포함됩니다. Microsoft Defender 취약성 관리 계획에 포함된 항목에 대한 자세한 내용은 Microsoft Defender 취약성 관리 계획 및 기능 비교를 참조하세요.

2022년 12월

이제 iOS용 엔드포인트용 Microsoft Defender 앱의 취약성 평가가 일반 공급됩니다. iOS의 엔드포인트용 Defender는 등록된(MDM) 디바이스에 대해서만 앱의 취약성 평가를 지원합니다. 자세한 내용은 앱의 취약성 평가 구성을 참조하세요.

2022년 10월

여러 Linux 플랫폼에는 공식 채널에서 수정(Red Hat, CentOS, Debian 및 Ubuntu)이 없는 것으로 보고되는 많은 수의 CVE가 있습니다. 이로 인해 Microsoft Defender 취약성 관리 많은 양의 실행 불가능한 CVE가 나타납니다.

이 문제를 해결하기 위해 Defender 취약성 관리는 더 이상 위의 Linux 플랫폼에서 이러한 CVE를 보고하지 않습니다. 새로운 동작으로 인해 노출된 디바이스 수가 줄어들고 노출 점수가 organization 낮아질 수 있습니다.

2022년 9월

• iOS용 엔드포인트용 Microsoft Defender 앱의 취약성 평가는 이제 공개 미리 보기로 제공됩니다. iOS의 엔드포인트용 Defender는 등록된(MDM) 디바이스에 대해서만 앱의 취약성 평가를 지원합니다. 자세한 내용은 앱의 취약성 평가 구성을 참조하세요. 미리 보기에 참여하려면 에서 테넌트 이름 및 ID를 공유 mdatpmobile@microsoft.com하세요.

2022년 8월

• Defender 취약성 관리는 이제 Amazon Linux 2 및 Fedora 33 이상에서 지원됩니다.

• 브라우저 확장 API
  이제 새 브라우저 확장 API를 사용하여 설치된 버전, 요청된 권한 및 관련 위험을 포함하여 organization 설치된 모든 브라우저 확장을 볼 수 있습니다.

• 제품 코드가 아닌 소프트웨어에 대한 확장 소프트웨어 인벤토리 API 지원
  이제 새 API를 사용할 수 있으며 CPE(Common Platform Enumeration)가 없는 설치된 소프트웨어에 대한 모든 데이터를 반환합니다. 이 API에서 반환된 정보와 CPE가 있는 소프트웨어의 경우 소프트웨어 인벤토리 평가 내보내기 API에서 반환한 정보와 함께 organization 설치된 소프트웨어 및 설치된 디바이스에 대한 전체 가시성을 제공합니다.

2022년 5월

• 보안 기준 평가: 기준 프로필을 Create 관리하여 디바이스의 상태를 원하는 보안 상태에 대해 모니터링합니다.
• 취약한 애플리케이션 차단: 보안 관리자에게 현재 알려진 모든 취약한 애플리케이션 버전을 차단할 수 있는 기능을 제공합니다.
• 브라우저 확장 평가: 설치된 버전, 요청된 권한 및 관련 위험을 포함하여 organization 디바이스에 설치된 모든 브라우저 확장을 봅니다.
• 디지털 인증서 평가: 만료 날짜, 사용된 알고리즘 및 키 크기를 포함하여 organization 디바이스에서 인증서 세부 정보를 봅니다.
• 네트워크 공유 분석: 노출된 네트워크 공유에 대한 정보와 공격자가 악용할 수 있는 취약성으로부터 보호하는 데 도움이 되는 권장 사항을 확인합니다.

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

• 엔드포인트용 Microsoft Defender의 새로운 기능
• Microsoft Defender XDR의 새로운 기능
• Office 365용 Microsoft Defender의 새로운 기능
• Identity용 Microsoft Defender의 새로운 기능
• 클라우드 앱용 Microsoft Defender의 새로운 기능