다음을 통해 공유

장치에 대한 Microsoft Secure Score

  • 적용 대상: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

참고

이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.

이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.

참고

구성 점수는 이제 디바이스 보안 점수의 일부입니다.

디바이스 보안 점수는 엔드포인트가 사이버 보안 위협으로부터 얼마나 잘 보호되는지를 나타냅니다.

이 문서에서는 디바이스에 대한 Microsoft 보안 점수, 작동 방식 및 보안 구성을 개선하여 취약성 노출을 줄이는 방법을 설명합니다.

디바이스에 대한 Microsoft 보안 점수란?

보안 점수는 다음 범주에 걸쳐 디바이스의 총 보안 구성 상태를 반영합니다.

  • 응용 프로그램
  • 운영 체제
  • 네트워크
  • 계정
  • 보안 제어

보안 점수는 Microsoft Defender 취약성 관리 환경에 따라 다른 Microsoft Defender 포털 위치에 표시됩니다.

  • Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 고객인 경우 노출 관리>권장 사항 아래에 보안 점수가 표시됩니다.
  • 기존 고객의 경우 보안 점수는 Microsoft Defender 취약성 관리 dashboard 표시됩니다. 범주를 선택하여 보안 권장 사항 페이지로 이동하여 관련 권장 사항을 확인합니다.

관리되지 않는 디바이스(Intune 또는 Azure AD 같은 관리 솔루션에 등록되지 않은 디바이스)는 보안 점수에 포함되지만 일반적으로 여러 보안 검사에 대해 비준수로 표시됩니다. 이러한 디바이스는 특히 맬웨어 방지 상태, 패치 관리 및 암호화 요구 사항과 같은 중요한 보안 평가에 실패한 경우 점수를 낮출 수 있습니다. 보안 상태와 보안 점수를 모두 개선하기 위해 이러한 디바이스를 관리 상태로 두는 것이 좋습니다.

작동 방법

참고

디바이스에 대한 Microsoft 보안 점수는 현재 그룹 정책 통해 설정된 구성을 지원합니다. 현재 부분 Intune 지원으로 인해 Intune 통해 설정되었을 수 있는 구성이 잘못 구성된 것으로 표시될 수 있습니다. ORGANIZATION 보안 구성 관리에 Intune 사용하는 경우 IT 관리자에게 문의하여 실제 구성 상태 확인합니다.

디바이스에 대한 Microsoft 보안 점수의 데이터는 세심하고 지속적인 취약성 검색 프로세스의 산물입니다. 다음을 지속적으로 수행하는 구성 검색 평가로 집계됩니다.

  • 수집된 구성을 수집된 벤치마크와 비교하여 잘못 구성된 자산을 검색합니다.
  • 구성을 교정하거나 부분적으로 교정할 수 있는 취약성에 매핑합니다(위험 감소).
  • 모범 사례 구성 벤치마크(벤더, 보안 피드, 내부 조사 팀)를 수집 및 유지 관리합니다.
  • 모든 자산에서 보안 제어 구성 상태 변경 사항 수집 및 모니터링

보안 구성 개선

참고

이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.

보안 권장 사항 목록에서 문제를 수정하여 보안 구성을 개선합니다. 이렇게 하면 디바이스에 대한 Microsoft 보안 점수가 향상되고 organization 사이버 보안 위협 및 취약성에 대한 복원력이 향상됩니다.

  1. 노출 관리 > 권장 사항 페이지로 이동합니다.

  2. 점수 분석 섹션에서 범주를 검토합니다.

  3. 다음 중 하나를 수행합니다.

    • 권장 사항 목록에서 모든 보안 권장 사항을 봅니다.
    • 범주별 권장 사항을 보려면 권장 사항 테이블에서 범주 필터를 추가하고 해결하려는 범주를 선택합니다.

  4. 권장 사항 선택. 권장 사항과 관련된 세부 정보가 포함된 플라이아웃 패널이 열립니다. 수정 요청을 선택합니다.

    보안 제어 관련 보안 권장 사항.

  5. 설명을 읽고 문제의 컨텍스트와 다음에 수행할 작업을 이해합니다. 기한을 선택하고, 메모를 추가하고, 후속 작업을 위해 전자 메일에 첨부할 수 있도록 모든 수정 작업 데이터를 CSV로 내보내 기를 선택합니다.

  6. 전송을 선택합니다. 수정 작업이 생성되었다는 확인 메시지가 표시됩니다.

    수정 작업 만들기 확인.

  7. IT 관리자에게 후속 이메일을 보내고 수정에 할당한 시간을 시스템에서 전파할 수 있도록 허용합니다.

  8. 권장 사항 페이지를 검토합니다. 다음과 같은 결과를 기대할 수 있습니다.

    • 점수 분석 영역에서 해결한 범주에 대한 권장 사항 수가 수정 전 백분율에 비해 감소합니다.
    • 해결된 권장 사항은 더 이상 권장 사항 테이블에 나열되지 않습니다.
    • 디바이스 보안 점수는 수정 전 백분율에 비해 증가합니다.

필수 보안 업데이트 다운로드

취약성 평가 검색 속도를 높이려면 다음 필수 보안 업데이트를 다운로드하고 네트워크에 배포합니다.

보안 업데이트를 다운로드하려면 다음을 수행합니다.

  1. Microsoft 업데이트 카탈로그로 이동합니다.
  2. 다운로드해야 하는 보안 업데이트 KB 번호의 키를 누른 다음 검색을 클릭합니다.
  • Last updated on