내 조직의 취약성
적용 대상:
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
참고
Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아봅니다.
중요
Defender 취약성 관리는 애플리케이션 및 구성 요소에서 Log4j 취약성을 식별하는 데 도움이 될 수 있습니다. 자세히 알아보기.
Microsoft Defender 취약성 관리 엔드포인트용 Defender의 엔드포인트 보호에서 동일한 신호를 사용하여 취약성을 검사하고 검색합니다.
약점 페이지에는 CVE(Common Vulnerabilities and Exposures) ID를 나열하여 디바이스가 노출하는 소프트웨어 취약성이 나열됩니다. 심각도, CVSS(Common Vulnerability Scoring System) 등급, 조직의 보급률, 해당 위반, 위협 인사이트 등을 볼 수도 있습니다.
참고
취약성에 할당된 공식 CVE ID가 없는 경우 취약성 이름은 위협 및 취약성 관리 의해 할당됩니다.
팁
새 취약성 이벤트에 대한 전자 메일을 받으려면 엔드포인트용 Microsoft Defender 취약성 전자 메일 알림 구성을 참조하세요.
약점 페이지로 이동합니다.
약점 페이지에 액세스하는 방법은 다음과 같습니다.
탐색 메뉴
- Microsoft 365 Defender 포털의 취약성 관리 탐색 메뉴에서 약점 을 선택하여 CVE 목록을 엽니다.
전역 검색 취약성
- 전역 검색 드롭다운 메뉴로 이동합니다.
- 찾고 있는 CVE(Common Vulnerabilities and Exposures) ID(예: "CVE-2018-5568")에서 취약성 및 키를 선택한 다음 검색 아이콘을 선택합니다. 약점 페이지가 열리고 찾고 있는 CVE 정보가 표시됩니다.
- CVE를 선택하여 취약성 설명, 세부 정보, 위협 인사이트 및 노출된 디바이스를 비롯한 자세한 정보가 포함된 플라이아웃 패널을 엽니다.
약점 페이지에서 나머지 취약성을 보려면 CVE를 입력한 다음 검색을 선택합니다.
약점 개요
노출된 디바이스의 취약성을 수정하여 자산 및 조직에 대한 위험을 줄입니다. 노출된 디바이스 열에 0이 표시되면 위험하지 않음을 의미합니다.
위반 및 위협 인사이트
아이콘이 빨간색으로 칠해지면 위협 열에서 관련 위반 및 위협 인사이트를 확인합니다.
참고
항상 지속적인 위협과 관련된 권장 사항의 우선 순위를 지정합니다. 이러한 권장 사항은 빨간색 버그의 위협 인사이트 아이콘 
및 위반 인사이트 아이콘 
을 치는 화살표의 간단한 그리기입니다.
조직에서 취약성이 발견되면 위반 인사이트 아이콘이 강조 표시됩니다.
조직에서 발견된 취약성에 관련된 악용이 있는 경우 위협 인사이트 아이콘이 강조 표시됩니다. 아이콘 위로 마우스를 가져가면 위협이 익스플로잇 키트의 일부인지 또는 특정 고급 영구 캠페인 또는 활동 그룹에 연결되어 있는지를 보여 줍니다. 사용 가능한 경우 제로 데이 악용 뉴스, 공개 또는 관련 보안 권고가 포함된 위협 분석 보고서에 대한 링크가 있습니다.
취약성 인사이트 얻기
CVE를 선택하면 취약성 설명, 세부 정보 및 위협 인사이트와 같은 자세한 정보가 포함된 플라이아웃 패널이 열립니다. 각 CVE에 대해 노출된 디바이스 및 영향을 받는 소프트웨어의 목록을 볼 수 있습니다.
보안 권장 사항을 사용할 수 있는 경우 관련 보안 권장 사항으로 이동하여 취약성을 수정하는 방법에 대한 세부 정보를 선택할 수 있습니다.
CVE에 대한 권장 사항은 관련 소프트웨어에 대한 보안 업데이트를 통해 취약성을 수정하는 경우가 많습니다. 그러나 일부 CVE에는 사용할 수 있는 보안 업데이트가 없습니다. 이는 CVE 또는 하위 집합에 대한 모든 관련 소프트웨어에 적용될 수 있습니다. 예를 들어 소프트웨어 공급업체가 특정 취약한 버전에서 문제를 해결하지 않기로 결정할 수 있습니다.
일부 관련 소프트웨어에 대해서만 보안 업데이트를 사용할 수 있는 경우 CVE에는 '일부 업데이트를 사용할 수 있는' 태그가 있습니다. 하나 이상의 업데이트를 사용할 수 있게 되면 관련 보안 권장 사항으로 이동하는 옵션이 제공됩니다.
사용 가능한 보안 업데이트가 없으면 CVE에 '사용할 수 있는 업데이트 없음' 태그가 있습니다. 사용 가능한 보안 업데이트가 없는 소프트웨어가 보안 권장 사항 페이지에서 제외되므로 관련 보안 권장 사항으로 이동하는 옵션은 없습니다.
참고
보안 권장 사항에는 사용 가능한 보안 업데이트가 있는 디바이스 및 소프트웨어 패키지만 포함됩니다.
보안 업데이트 가용성에 대한 정보는 노출된 디바이스 및 관련 소프트웨어 탭의 업데이트 가용성 열에도 표시됩니다.
지원되지 않는 소프트웨어
취약성 관리에서 현재 지원되지 않는 소프트웨어용 CVE는 여전히 약점 페이지에 표시됩니다. 소프트웨어는 지원되지 않으므로 제한된 데이터만 사용할 수 있습니다.
지원되지 않는 소프트웨어가 있는 CVE에는 노출된 디바이스 정보를 사용할 수 없습니다. "노출된 디바이스" 섹션에서 "사용할 수 없음" 옵션을 선택하여 지원되지 않는 소프트웨어로 필터링합니다.
다른 위치에서 CVE(일반 취약성 및 노출) 항목 보기
대시보드에서 가장 취약한 소프트웨어
- Defender 취약성 관리 대시보드로 이동하여 가장 취약한 소프트웨어 위젯까지 아래로 스크롤합니다. 위협 정보 및 시간에 따른 디바이스 노출에 대한 개략적인 보기와 함께 각 소프트웨어에서 발견된 취약성의 수를 확인할 수 있습니다.
- 조사하려는 소프트웨어를 선택합니다.
- 검색된 취약성 탭을 선택합니다.
- 취약성 세부 정보에 대한 자세한 내용을 조사하려는 취약성을 선택합니다.
디바이스 페이지에서 취약성 검색
디바이스 페이지에서 관련 약점 정보를 봅니다.
Microsoft 365 Defender 포털의 취약성 관리 탐색 메뉴에서 디바이스 인벤토리 선택
디바이스 인벤토리 페이지에서 조사하려는 디바이스 이름을 선택합니다.
디바이스 페이지에서 검색된 취약성 을 선택합니다.
조사하려는 취약성을 선택하여 취약성 설명, 위협 인사이트 및 검색 논리와 같은 CVE 세부 정보를 사용하여 플라이아웃 패널을 엽니다.
CVE 검색 논리
소프트웨어 증거와 마찬가지로 디바이스에 적용한 검색 논리를 표시하여 디바이스가 취약했음을 나타냅니다.
검색 논리를 보려면 다음을 수행합니다.
- 디바이스 인벤토리 페이지에서 디바이스를 선택합니다.
- 디바이스 페이지에서 검색된 취약성 을 선택합니다.
- 조사하려는 취약성을 선택합니다.
플라이아웃이 열리고 검색 논리 섹션에 검색 논리 및 원본이 표시됩니다.
"OS 기능" 범주도 관련 시나리오에 표시됩니다. 특정 OS 구성 요소를 사용하는 경우 CVE가 취약한 OS를 실행하는 디바이스에 영향을 주는 경우입니다. 예를 들어 Windows Server 2019 또는 Windows Server 2022의 DNS 구성 요소에 취약성이 있는 경우 OS에서 DNS 기능을 사용하도록 설정된 Windows Server 2019 및 Windows Server 2022 디바이스에만 이 CVE를 연결합니다.
부정확성 보고
모호하거나 부정확하거나 불완전한 정보가 표시되면 가양성으로 보고합니다. 이미 수정된 보안 권장 사항을 보고할 수도 있습니다.
- 약점 페이지에서 CVE를 엽니다.
- 보고서 부정확성을 선택하면 플라이아웃 창이 열립니다.
- 플라이아웃 창에서 보고할 문제를 선택합니다.
- 부정확성에 대한 요청된 세부 정보를 입력합니다. 보고하는 문제에 따라 달라집니다.
- 전송 을 선택합니다. 피드백은 즉시 위협 및 취약성 관리 전문가에게 전송됩니다.
