Microsoft Defender 취약성 관리 대한 필수 구성 요소 & 권한
적용 대상:
참고
Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아봅니다.
참고
Microsoft Defender 취약성 관리 적용되는 엔드포인트용 Microsoft Defender 동일한 최소 요구 사항은 최소 요구 사항을 참조하세요.
디바이스가 다음과 같은지 확인합니다.
엔드포인트용 Microsoft Defender 플랜 2 또는 Microsoft Defender 취약성 관리 온보딩됩니다.
취약성 평가 검색 속도를 높이기 위해 다음 필수 업데이트를 설치하고 네트워크에 배포합니다.
릴리스 보안 업데이트 KB 번호 및 링크 Windows 10 버전 1709 KB4493441 및 KB 4516071 Windows 10 버전 1803 KB4493464 및 KB 4516045 Windows 10 버전 1809 KB 4516077 Windows 10 버전 1903 KB 4512941 위협 및 취약성 관리 찾은 위협을 해결하는 데 도움이 되도록 Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 온보딩됩니다. Configuration Manager 사용하는 경우 콘솔을 최신 버전으로 업데이트합니다.
참고
Intune 연결을 사용하도록 설정한 경우 수정 요청을 만들 때 Intune 보안 작업을 만드는 옵션이 제공됩니다. 연결이 설정되지 않은 경우에는 이 옵션이 표시되지 않습니다.
디바이스 페이지에서 볼 수 있는 보안 권장 사항이 하나 이상 있습니다.
태그가 지정되거나 공동 관리형으로 표시됩니다.
관련 권한 옵션
취약성 관리에 대한 사용 권한 옵션을 보려면 다음을 수행합니다.
- 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft 365 Defender 포털에 로그인합니다.
- 탐색 창에서 설정 > 엔드포인트 > 역할을 선택합니다.
자세한 내용은 역할 기반 액세스 제어에 대한 역할 만들기 및 관리를 참조하세요.
데이터 보기
- 보안 작업 - 포털에서 모든 보안 작업 데이터 보기
- 위협 및 취약성 관리 - 포털에서 위협 및 취약성 관리 데이터 보기
활성 수정 작업
- 보안 작업 - 응답 작업 수행, 보류 중인 수정 작업 승인 또는 해제, 자동화 및 지표에 대한 허용/차단된 목록 관리
- 위협 및 취약성 관리 - 예외 처리 - 새 예외 만들기 및 활성 예외 관리
- 위협 및 취약성 관리 - 수정 처리 - 새 수정 요청 제출, 티켓 만들기 및 기존 수정 활동 관리
- 위협 및 취약성 관리 - 애플리케이션 처리 - 수정 작업의 일환으로 취약한 애플리케이션을 차단하여 즉각적인 완화 작업을 적용하고 차단된 앱을 관리하고 차단 해제 작업을 수행합니다.
위협 및 취약성 관리 - 보안 기준
위협 및 취약성 관리 - 보안 기준 평가 프로필 관리 - 디바이스가 보안 업계 기준을 준수하는지 평가할 수 있도록 프로필을 만들고 관리합니다.
참고
Defender 취약성 관리 공개 미리 보기 평가판의 경우 이 권한이 필요하지 않습니다. "위협 및 취약성 관리 - 데이터 보기" 권한이 있는 사용자는 보안 기준을 관리할 수 있습니다. 그러나 평가판이 종료되고 라이선스를 구매하는 경우 이 권한이 필요합니다.