다음을 통해 공유

Microsoft Defender 취약성 관리 예외

  • 적용 대상: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

참고

이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.

이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

Microsoft Defender 취약성 관리 organization 관련된 데이터 형식을 제어하고 수정 작업에서 특정 데이터를 선택적으로 제외하는 데 도움이 되는 예외를 제공합니다.

예외는 특히 대체 완화, 허용된 위험 또는 수정 계획이 있는 경우 보다 정확한 위험 보고 및 우선 순위를 제공합니다.

이 문서에서는 Defender 취약성 관리 예외를 만들고 보고 관리하는 방법을 설명합니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

예외 유형

Microsoft Defender 취약성 관리 두 가지 유형의 예외를 지원합니다.

  • 보안 권장 사항 예외: 사용자 환경의 분석에서 특정 보안 권장 사항을 제외합니다. 이 예외는 해당 권장 사항과 연결된 모든 기본 CVE에 적용되는 보안 권장 사항 수준에서 만듭니다.

    권장 사항 창에서 예외 옵션을 강조 표시하는 스크린샷

  • CVE 예외: 환경의 분석에서 특정 CVE(일반적인 취약성 및 노출)를 제외합니다. 특정 CVE의 약점 페이지에서 CVE 예외를 만듭니다.

    CVE 예외를 만드는 방법을 보여 주는 스크린샷

디바이스 그룹별 예외

모든 현재 디바이스 그룹 또는 특정 디바이스 그룹에 예외를 적용할 수 있습니다. 이후 디바이스 그룹은 예외에 포함되지 않습니다. 예외가 이미 있는 디바이스 그룹은 목록에 표시되지 않습니다.

예외를 만든 후:

  • 권장 사항 예외의 경우 특정 디바이스 그룹을 선택하면 권장 사항 상태가 활성 에서 부분 예외로 변경됩니다. 모든 디바이스 그룹을 선택하면 상태가 전체 예외 로 변경됩니다.
  • CVE 예외의 경우 선택한 scope 대한 인벤토리 목록에 CVE가 더 이상 표시되지 않습니다.

디바이스 그룹 드롭다운을 표시합니다.

전역 예외

보안 관리자 권한 또는 예외 처리 권한이 포함된 사용자 지정 역할이 있는 경우 전역 예외를 만들고 취소할 수 있습니다. 이 예외는 organization 모든 현재 및 미래의 디바이스 그룹에 영향을 미치며, 비슷한 권한이 있는 사용자만 변경할 수 있습니다.

중요

전역 관리자 권한을 사용하면 전역 예외를 만들고 취소할 수도 있지만, 가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 낮은 사용 권한으로 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

예외를 만든 후:

  • 권장 사항 예외의 경우 권장 사항 상태가 활성 에서 전체 예외로 변경됩니다.
  • CVE 예외의 경우 전체 organization 대한 인벤토리 목록에 CVE가 더 이상 표시되지 않습니다.

전역 예외 옵션을 표시합니다.

유의해야 할 몇 가지 사항:

  • 권장 사항이 전역 예외에 있는 경우 전역 예외가 만료되거나 취소될 때까지 디바이스 그룹에 대해 새로 만든 예외가 일시 중단됩니다. 이 시점 이후에는 새 디바이스 그룹 예외가 만료될 때까지 적용됩니다.
  • 권장 사항에 특정 디바이스 그룹에 대한 예외가 이미 있고 전역 예외가 만들어지면 디바이스 그룹 예외가 만료되거나 전역 예외가 만료되기 전에 취소될 때까지 일시 중단됩니다.

정당화

예외에 사용할 수 있는 근거는 다음과 같습니다.

  • 타사 제어: 타사 제품 또는 소프트웨어가 이미 이 권장 사항을 해결합니다.
  • 대체 완화: 내부 도구는 이미 이 권장 사항을 해결합니다.
  • 허용되는 위험: 위험이 낮거나 권장 사항을 구현하는 데 비용이 너무 많이 듭니다.
  • 계획된 수정(유예): 이미 계획되었지만 실행 또는 권한 부여를 기다리고 있습니다.
  • 패치가 없는 CVE (CVE 예외만 해당): 공급업체에서 패치를 사용할 수 없습니다.
  • 가양성 (CVE 예외만 해당): CVE는 사용자 환경에 적용되지 않습니다.

예외 후 노출된 디바이스 및 영향

예외 이후의 영향은 예외가 적용된 후 노출 점수 또는 보안 점수에 대한 나머지 영향을 보여 줍니다. 점수에 영향을 주는 예외 근거에는 타사 제어대체 완화가 포함됩니다. 다른 근거는 디바이스의 노출을 줄이지 않으므로 노출 점수와 보안 점수는 변경되지 않습니다.

테이블의 열을 표시합니다.

  • Last updated on