장치 인벤토리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 취약성 관리
- Microsoft 365 Defender
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
디바이스 인벤토리 에는 경고가 생성된 네트워크의 디바이스 목록이 표시됩니다. 기본적으로 큐에는 지난 30일 동안 표시된 디바이스가 표시됩니다.
한눈에 가장 위험한 디바이스를 쉽게 식별할 수 있는 도메인, 위험 수준, OS 플랫폼 및 기타 세부 정보와 같은 정보를 볼 수 있습니다.
참고
디바이스 인벤토리는 다양한 Microsoft 365 Defender 서비스에서 사용할 수 있습니다. 사용 가능한 정보는 라이선스에 따라 달라집니다. 엔드포인트용 Microsoft Defender 플랜 2를 사용할 때 가장 완벽한 기능 집합을 얻을 수 있습니다.
디바이스 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색에서 다음을 수행할 수 있습니다.
- 열 추가 또는 제거
- 전체 목록을 CSV 형식으로 내보내기
- 페이지당 표시할 항목 수 선택
- 필터 적용
온보딩 프로세스 중에 디바이스 목록은 센서 데이터를 보고하기 시작할 때 점차 디바이스로 채워집니다. 이 보기를 사용하여 온보딩된 엔드포인트가 온라인 상태가 되면 추적하거나 전체 엔드포인트 목록을 오프라인 분석을 위한 CSV 파일로 다운로드합니다.
참고
디바이스 목록을 내보내면 조직의 모든 디바이스가 포함됩니다. 조직의 규모에 따라 다운로드하는 데 상당한 시간이 걸릴 수 있습니다. CSV 형식으로 목록을 내보내면 필터링되지 않은 방식으로 데이터가 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 조직의 모든 디바이스가 포함됩니다.
디바이스 목록 정렬 및 필터링
다음 필터를 적용하여 경고 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.
장치 이름
엔드포인트용 Microsoft Defender 온보딩 프로세스 중에 MDE에 온보딩된 디바이스는 센서 데이터를 보고하기 시작하면서 디바이스 인벤토리에 점진적으로 채워집니다. 그런 다음 디바이스 인벤토리는 디바이스 검색 프로세스를 통해 네트워크에서 검색된 디바이스에 의해 채워집니다. 디바이스 인벤토리에는 다음을 통해 디바이스를 나열하는 세 개의 탭이 있습니다.
- 컴퓨터 및 모바일: 엔터프라이즈 엔드포인트(워크스테이션, 서버 및 모바일 디바이스)
- 네트워크 디바이스: 라우터 및 스위치와 같은 디바이스
- IoT 디바이스: 프린터 및 카메라와 같은 디바이스
디바이스 인벤토리 페이지로 이동합니다.
Microsoft 365 Defender 포털의 엔드포인트 탐색 메뉴에서 디바이스 인벤토리를 선택하여 디바이스 인벤 토리 페이지에 액세스합니다.
디바이스 인벤토리 개요
컴퓨터 및 모바일 탭에서 디바이스 인벤토리가 열립니다. 디바이스 이름, 도메인, 위험 수준, 노출 수준, OS 플랫폼, 온보딩 상태, 센서 상태 및 가장 위험한 디바이스를 쉽게 식별하기 위한 기타 세부 정보와 같은 정보를 한눈에 볼 수 있습니다.
온보딩 상태 열을 사용하여 검색된 디바이스 및 이미 엔드포인트용 Microsoft Defender 온보딩된 디바이스를 기준으로 정렬 및 필터링합니다.
네트워크 디바이스 및 IoT 디바이스 탭에서 공급업체, 모델 및 디바이스 유형과 같은 정보도 표시됩니다.
참고
Microsoft Defender for IoT 및 Corelight와의 디바이스 검색 통합을 통해 전체 OT/IOT 자산 인벤토리를 찾고, 식별하고, 보호할 수 있습니다. 이러한 통합으로 검색된 디바이스는 IoT 디바이스 탭에 표시됩니다. 자세한 내용은 디바이스 검색 통합을 참조하세요.
Defender for IoT가 구성되면 디바이스를 볼 수도 있습니다. 조직의 디바이스 인벤토리를 사용하여 IoT 디바이스 관리를 참조하세요.
각 디바이스 인벤토리 탭의 맨 위에서 총 디바이스 수, 아직 온보딩되지 않은 디바이스 수 및 조직에 더 높은 위험으로 식별된 디바이스 수를 확인할 수 있습니다. 이 정보를 사용하여 보안 상태 개선을 위해 디바이스의 우선 순위를 지정할 수 있습니다.
네트워크 디바이스 및 IoT 디바이스 탭에 대해 새로 검색된 디바이스 수는 최근 7일 동안 검색된 새 디바이스의 수를 현재 보기에 표시합니다.
디바이스 인벤토리 탐색
디바이스 인벤토리 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 각 탭의 위쪽 탐색에서 다음을 수행할 수 있습니다.
- 이름으로 디바이스 검색
- 가장 최근에 사용한 IP 주소 또는 IP 주소 접두사로 디바이스 검색
- 열 추가 또는 제거
- 오프라인 분석을 위해 전체 목록을 CSV 형식으로 내보냅니다.
- 표시할 날짜 범위 선택
- 필터 적용
참고
디바이스 목록을 내보내면 조직의 모든 디바이스가 포함됩니다. 조직의 규모에 따라 다운로드하는 데 상당한 시간이 걸릴 수 있습니다. CSV 형식으로 목록을 내보내면 필터링되지 않은 방식으로 데이터가 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 조직의 모든 디바이스가 포함됩니다.
각 디바이스 인벤토리 탭에서 사용할 수 있는 정렬 및 필터 기능을 사용하여 더 집중적인 보기를 얻고 조직에서 디바이스를 평가하고 관리하는 데 도움이 될 수 있습니다.
각 탭의 맨 위에 있는 개수는 현재 보기에 따라 업데이트됩니다.
필터를 사용하여 디바이스 인벤토리 보기 사용자 지정
| 필터 | 설명 |
|---|---|
| 위험 수준 |
위험 수준은 디바이스에서 활성 경고의 유형 및 심각도를 비롯한 요인의 조합에 따라 디바이스의 전반적인 위험 평가를 반영합니다. 활성 경고를 해결하고, 수정 활동을 승인하고, 후속 경고를 표시하지 않으면 위험 수준이 낮아집니다. |
| 노출 수준 |
노출 수준은 보류 중인 보안 권장 사항의 누적 영향에 따라 디바이스의 현재 노출을 반영합니다. 가능한 수준은 낮음, 중간 및 높음입니다. 노출이 적다는 것은 디바이스가 악용으로부터 덜 취약하다는 것을 의미합니다. 노출 수준에 "사용 가능한 데이터가 없음"이 표시되면 다음과 같은 몇 가지 이유가 있을 수 있습니다. - 디바이스가 30일 이상 보고를 중지했습니다. 이 경우 비활성으로 간주되며 노출이 계산되지 않습니다. - 디바이스 OS가 지원되지 않음 - 엔드포인트용 Microsoft Defender 대한 최소 요구 사항을 참조하세요. - 부실 에이전트가 있는 디바이스(가능성). |
| 태그 |
개별 디바이스에 추가한 그룹화 및 태그 지정에 따라 목록을 필터링합니다. 디바이스 태그 만들기 및 관리를 참조하세요. |
| 디바이스 값 |
디바이스가 높은 값 또는 낮은 값으로 표시되었는지 여부에 따라 목록을 필터링합니다. |
| 제외 상태 |
디바이스가 제외되었는지 여부에 따라 목록을 필터링합니다. 자세한 내용은 디바이스 제외를 참조하세요. |
| OS 플랫폼 |
조사하려는 OS 플랫폼으로 필터링 (컴퓨터 및 모바일 및 IoT 디바이스만 해당) |
| 처음 본 |
디바이스가 네트워크에서 처음 표시되는 시기 또는 엔드포인트용 Microsoft Defender 센서에서 처음 보고된 시기를 기준으로 보기를 필터링합니다. (컴퓨터 및 모바일 및 IoT 디바이스만 해당) |
| Windows 버전 |
조사하려는 Windows 버전으로 필터링합니다. (컴퓨터 및 모바일 전용) |
| 센서 상태 |
온보딩된 디바이스가 엔드포인트용 Microsoft Defender 위해 다음 센서 상태를 기준으로 필터링합니다. - 활성: 서비스에 센서 데이터를 적극적으로 보고하는 디바이스입니다. - 비활성: 7일 이상 신호 전송을 중지한 디바이스입니다. - 잘못 구성 됨: 서비스와의 통신이 손상되었거나 센서 데이터를 보낼 수 없는 디바이스입니다. 잘못 구성된 디바이스는 다음으로 추가로 분류할 수 있습니다. - 센서 데이터 없음 - 통신 장애가 있는 경우 잘못 구성된 디바이스에서 문제를 해결하는 방법에 대한 자세한 내용은 비정상 센서 수정을 참조하세요. (컴퓨터 및 모바일 전용) |
| 온보딩 상태 |
온보딩 상태는 디바이스가 현재 엔드포인트용 Microsoft Defender 등록되었는지 여부를 나타냅니다. 다음 상태로 필터링할 수 있습니다. - 온보딩됨: 엔드포인트가 엔드포인트용 Microsoft Defender 온보딩됩니다. - 온보딩 가능: 엔드포인트가 네트워크에서 지원되는 디바이스로 검색되었지만 현재 온보딩되지 않았습니다. Microsoft는 이러한 디바이스를 온보딩하는 것이 좋습니다. - 지원되지 않음: 엔드포인트가 네트워크에서 검색되었지만 엔드포인트용 Microsoft Defender 지원되지 않습니다. - 정보 부족: 시스템에서 디바이스의 지원 가능성을 확인할 수 없습니다. (컴퓨터 및 모바일 전용) |
| 바이러스 백신 상태 |
바이러스 백신 상태가 업데이트되지 않았거나 알 수 없는지 여부에 따라 보기를 필터링합니다. (컴퓨터 및 모바일 전용) |
| Group |
조사하려는 그룹에 따라 목록을 필터링합니다. (컴퓨터 및 모바일 전용) |
| 관리 기준 |
관리 기준은 디바이스가 관리되는 방식을 나타냅니다. 다음을 통해 필터링할 수 있습니다. - 엔드포인트용 Microsoft Defender - 테넌트 연결을 통한 Microsoft Configuration Manager 공동 관리를 포함하여 MEM(Microsoft Endpoint Manager) - Microsoft Configuration Manager(ConfigMgr) - 알 수 없음: 오래된 Windows 버전, GPO 관리 또는 다른 타사 MDM을 실행하기 때문일 수 있습니다. (컴퓨터 및 모바일 전용) |
| 디바이스 유형 |
조사하려는 디바이스 유형별로 필터링합니다. (IoT 디바이스만 해당) |
열을 사용하여 디바이스 인벤토리 보기 사용자 지정
사용 가능한 열 머리글을 클릭하여 보기에서 열을 추가하거나 제거하고 항목을 정렬할 수 있습니다.
컴퓨터 및 모바일 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 아래 이미지에서 확인됩니다.
네트워크 디바이스 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 아래 이미지에서 확인됩니다.
IoT 디바이스 탭에서 열 사용자 지정을 선택하여 사용 가능한 열을 확인합니다. 기본값은 아래 이미지에서 확인됩니다.
