참고
이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.
이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
Microsoft Defender 취약성 관리 organization 관련된 데이터 형식을 제어하고 수정 작업에서 특정 데이터를 선택적으로 제외하는 데 도움이 되는 예외를 제공합니다.
이 문서에서는 예외를 만들고, 보고, 관리하는 방법을 설명합니다.
예외에 대한 자세한 내용은 Microsoft Defender 취약성 관리 예외를 참조하세요.
팁
Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.
예외 유형
Microsoft Defender 취약성 관리 두 가지 유형의 예외를 지원합니다. 보안 권장 사항 예외는 전체 권장 사항을 제외하지만 CVE(일반적인 취약성 및 노출) 예외는 특정 CVE를 제외합니다.
자세한 내용은 예외 유형을 참조하세요.
팁
이 문서에서는 두 유형의 예외와 관련된 지침을 제공합니다. 각 섹션에서는 해당하는 경우 CVE 예외와 보안 권장 사항 예외 간의 차이를 지정합니다.
필수 구성 요소
예외 처리 권한이 있는지 확인합니다. RBAC 역할에 대해 자세히 알아보세요.
예외는 지정된 기간 및 scope 대해서만 유효합니다. 근거를 문서화하고 환경의 변경 내용을 모니터링해야 합니다.
참고
예외는 현재 Microsoft Defender 포털에서만 지원되며 공용 API를 통해서만 지원되지 않습니다.
예외 만들기
제외할 권장 사항 또는 CVE 선택
Microsoft Defender 포털에서 다음 중 하나를 수행합니다.
- Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 고객인 경우 노출 관리>권장 사항을 선택하고 왼쪽에서 취약성을 선택합니다.
- 기존 고객인 경우 엔드포인트>취약성 관리>권장 사항을 선택합니다.
기본적으로 페이지에는 모든 디바이스 그룹으로 필터링된 모든 권장 사항이 표시됩니다. 특정 디바이스 그룹에 대한 권장 사항을 보려면 다음을 수행합니다.
Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 고객인 경우 오른쪽 위에서 범위 필터를 선택하고 디바이스 그룹 섹션에서 보려는 디바이스 그룹을 선택합니다.
기존 고객인 경우 오른쪽 위에 있는 디바이스 그룹별로 필터링 을 선택하고 보려는 디바이스 그룹을 선택합니다.
예외를 만들 보안 권장 사항을 선택합니다. 권장 사항 세부 정보 페이지의 오른쪽 아래에서 예외 옵션을 선택합니다.
예외 세부 정보를 입력하고 예외 적용(권장 사항 및 CVE 예외)
예외 근거 및 예외 기간을 입력합니다.
예외 scope 선택: 전역적으로 또는 특정 디바이스 그룹에 예외를 적용합니다.
확인을 선택하고 적용합니다. 확인 메시지가 표시됩니다.
변경 내용이 노출된 자산 수 및 organization 노출 점수에 적용되는 데 최대 1시간이 걸릴 수 있습니다. 이 기간 동안 업데이트가 완전히 처리될 때까지 권장 사항 또는 CVE가 보고서 및 대시보드에 계속 표시될 수 있습니다.
예외가 적용되는 경우:
- CVE 예외의 경우 선택한 scope 대한 인벤토리 목록에 CVE가 더 이상 표시되지 않습니다. 권장 사항 예외의 경우 예외 기간이 끝날 때까지 권장 사항이 활성화되지 않습니다. 권장 사항 상태가 전체 예외 또는 부분 예외 (디바이스 그룹별)로 변경됩니다.
- 제외된 권장 사항 또는 CVE와 관련된 위협 분석 및 경고는 억제됩니다.
- 권장 사항 세부 정보 또는 CVE 세부 정보 페이지는 권장 사항 또는 CVE에 예외가 있음을 나타냅니다.
- organization 노출 점수 및 보안 점수는 예외를 반영하도록 업데이트될 수 있습니다. 자세한 내용은 예외가 적용된 후의 영향 보기 및 예외 후의 노출 디바이스 및 영향을 참조하세요.
참고
예외 기간을 연장할 수 없습니다. 예외가 만료된 후에도 계속해야 하는 경우 필요한 기간과 scope 새 예외를 만듭니다.
예외를 취소한 후 동일한 scope 또는 다른 설정으로 새 예외를 즉시 만들 수 있습니다.
모든 예외 보기(권장 사항 및 CVE 예외)
수정 페이지의 예외 탭으로 이동합니다. 근거, 형식 및 상태 기준으로 필터링할 수 있습니다.
예외를 선택하여 자세한 내용이 포함된 플라이아웃을 엽니다. 디바이스 그룹당 예외에는 예외가 다루는 모든 디바이스 그룹의 목록이 있으며 내보낼 수 있습니다. 관련 권장 사항을 보거나 예외를 취소할 수도 있습니다.
예외 취소(권장 사항 및 CVE 예외)
예외를 취소하려면 다음을 수행합니다.
수정 페이지의 예외 탭으로 이동하여 다음 중 하나를 수행합니다.
단일 예외를 취소하려면 예외 세부 정보 페이지의 예외 이름 아래에서 예외 취소를 선택합니다.
모든 디바이스 그룹 또는 전역 예외에 대한 예외를 취소하려면 모든 디바이스 그룹에 대해 예외 취소를 선택합니다. 권한이 있는 디바이스 그룹에 대한 예외만 취소할 수 있습니다.
특정 디바이스 그룹에 대한 예외를 취소하려면 디바이스 그룹을 선택하고 디바이스 그룹 페이지에서 예외 취소를 선택합니다.
예외가 적용된 후의 영향 보기(권장 사항 예외만 해당)
권장 사항 페이지에서 열 사용자 지정을 선택하고 노출된 디바이스(예외 후) 및 영향(예외 후)을 선택합니다.
예외 이후의 노출된 디바이스 열에는 예외가 적용된 후에도 여전히 취약성에 노출되는 나머지 디바이스가 표시됩니다.
자세한 내용은 예외 후 노출된 디바이스 및 영향을 참조하세요.