끝점 장치용 Microsoft Defender 목록 보기 및 구성

적용 대상:

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

장치 목록에는 경고가 생성된 네트워크의 장치 목록이 표시됩니다. 기본적으로 큐에는 지난 30일 동안의 장치가 표시됩니다.

도메인, 위험 수준, OS 플랫폼 등의 정보와 가장 위험한 장치를 쉽게 식별할 수 있는 기타 세부 정보를 한눈에 볼 수 있습니다.

장치 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색에서 다음을 할 수 있습니다.

  • 열 추가 또는 제거
  • 전체 목록 내보내기(CSV 형식)
  • 페이지당 표시해야 하는 항목 수 선택
  • 필터 적용

온보더링 프로세스 중에 장치 목록은 센서 데이터 보고를 시작하면 디바이스로 점진적으로 채워지고 있습니다. 이 보기를 사용하여 온보드 엔드포인트가 온라인 상태로 전환될 때 추적하거나, 전체 끝점 목록을 오프라인 분석을 위한 CSV 파일로 다운로드합니다.

참고

장치 목록을 내보낼 경우 조직의 모든 장치가 포함되어 있습니다. 조직의 규모에 따라 다운로드하는 데 많은 시간이 걸릴 수 있습니다. 목록을 CSV 형식으로 내보내면 데이터가 필터되지 않은 방식으로 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 조직의 모든 장치가 포함됩니다.

장치 목록이 있는 장치 목록의 이미지입니다.

장치 목록 정렬 및 필터링

다음 필터를 적용하여 경고 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.

장치 이름

조사할 장치의 이름을 선택합니다.

도메인

조사할 도메인을 선택합니다.

위험 수준

위험 수준은 장치의 활성 경고 유형 및 심각도 등 여러 요인의 조합에 따라 장치의 전반적인 위험 평가를 반영합니다. 활성 경고를 해결하고, 재구성 활동을 인가하고, 후속 경고를 표시하지는하면 위험 수준이 낮아집니다.

노출 수준

노출 수준은 보류 중인 보안 권장 사항의 누적 영향에 따라 장치의 현재 노출을 반영합니다. 가능한 수준은 낮음, 보통 및 높음입니다. 노출이 낮을 경우 장치가 악용에 덜 취약하다는 의미입니다.

노출 수준에 "데이터를 사용할 수 없음"이면 몇 가지 이유가 있을 수 있습니다.

OS 플랫폼

조사할 OS 플랫폼만 선택합니다.

Windows 10 버전

조사할 Windows 10 버전만 선택합니다.

상태

다음 장치 상태로 필터링합니다.

  • 활성: 서비스에 센서 데이터를 적극적으로 보고하는 장치입니다.

  • 비활성: 7일 이상 신호 전송을 중지한 장치입니다.

  • 잘못 구성: 서비스와의 통신이 손상되거나 센서 데이터를 보낼 수 없는 장치입니다. 잘못 구성된 장치는 다음으로 더 분류될 수 있습니다.

    • 센서 데이터 없음
    • 통신 장애

    잘못 구성 된 장치에서 문제를 해결하는 방법에 대한 자세한 내용은 Unhealthy sensors를 참조하세요.

온보드 상태

온보딩 상태는 장치가 현재 끝점용 Microsoft Defender에 온보딩 중인지 여부를 나타냅니다. 다음 상태로 필터링할 수 있습니다.

  • 온보딩: 끝점이 끝점용 Microsoft Defender에 온보딩됩니다.

  • 온보드할 수 있습니다. 끝점은 네트워크에서 지원되는 장치로 검색했지만 현재 온보드되지 않습니다. Microsoft는 이러한 장치를 온보드하는 것이 좋습니다.

  • 지원되지 않는: 끝점이 네트워크에서 검색되지만 끝점용 Microsoft Defender에서 지원되지 않습니다.

  • 정보 부족: 시스템에서 장치의 지원 여부를 확인할 수 없습니다.

마지막 장치 업데이트

장치를 마지막으로 업데이트한 날짜를 기준으로 보기를 필터링합니다.

처음 본 것

디바이스가 네트워크에 처음 표시되거나 Microsoft Defender for Endpoint 센서에서 처음으로 보고된 경우를 기준으로 보기를 필터링합니다.

태그

개별 장치에 추가한 그룹화 및 태그 지정에 따라 목록을 필터링합니다. 디바이스 태그 만들기 및 관리를 참조하세요.