다음을 통해 공유

제로 데이 취약성 완화

  • 적용 대상: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

참고

이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.

이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.

제로 데이 취약성은 아직 공식 패치 또는 보안 업데이트를 사용할 수 없는 소프트웨어의 결함입니다. 소프트웨어 게시자는 취약성을 인식하거나 인식하지 못할 수 있으며 이 위험에 대한 공개 정보를 사용할 수 없습니다. 제로 데이 취약성은 심각도가 높고 적극적으로 악용되는 경우가 많습니다.

취약성 관리는 정보가 있는 제로 데이 취약성만 표시합니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

제로 데이 취약성에 대한 정보 찾기

제로 데이 취약성이 발견되면 Microsoft Defender 포털에서 다음 환경을 통해 해당 취약성에 대한 정보가 전달됩니다.

참고

제로 데이 취약성 기능은 현재 Windows 제품에만 사용할 수 있습니다.

Defender 취약성 관리 개요 페이지

참고

이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.

제로 데이 취약성을 식별하려면 Microsoft Defender 포털 노출 관리취약성 관리>>개요 페이지에서 다음을 수행합니다.

  • 상위 엔드포인트 권장 사항 카드 0일 태그가 있는 권장 사항을 찾습니다.
  • 가장 취약한 소프트웨어 카드 제로 데이 태그가 있는 상위 소프트웨어를 찾습니다.

취약성 페이지

참고

이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.

Defender 포털 노출 관리>취약성 페이지에서 설명 및 세부 정보와 함께 명명된 제로 데이 취약성을 찾습니다.

  • 이 취약성에 CVE ID가 할당된 경우 제로 데이 레이블이 CVE 이름 옆에 표시됩니다.
  • 이 취약성에 CVE ID가 할당되지 않은 경우 제로 데이 레이블은 "TVM-XXXX-XXXX"와 같은 내부 임시 이름 아래에 표시됩니다. 공식 CVE ID가 할당되면 이름이 업데이트되지만 이전 내부 이름은 사이드 패널에서 계속 검색할 수 있습니다.

소프트웨어 인벤토리 페이지

제로 데이 태그가 있는 소프트웨어를 찾습니다. "제로 데이" 태그를 기준으로 필터링하여 제로 데이 취약성이 있는 소프트웨어만 확인합니다.

소프트웨어 인벤토리 페이지의 Windows Server 2016 0일 예제입니다.

소프트웨어 페이지

제로 데이 취약성의 영향을 받은 각 소프트웨어에 대해 제로 데이 태그를 찾습니다.

Windows Server 2016 소프트웨어 페이지의 0일 예제입니다.

권장 사항 페이지

해결 방법(있는 경우)을 포함하여 수정 및 완화 옵션에 대한 명확한 제안을 봅니다. 제로 데이 태그를 기준으로 필터링하여 제로 데이 취약성을 해결하는 보안 권장 사항만 확인합니다.

제로 데이 취약성 및 기타 취약성이 있는 소프트웨어가 있는 경우 모든 취약성에 대한 하나의 권장 사항을 얻을 수 있습니다.

보안 권장 사항 페이지의 Windows Server 2016 0일 예제입니다.

제로 데이 취약성 해결

보안 권장 사항 페이지로 이동하여 0일이 포함된 권장 사항을 선택합니다. 해당 소프트웨어의 제로 데이 및 기타 취약성에 대한 정보가 포함된 플라이아웃이 열립니다.

완화 옵션 및 해결 방법(사용 가능한 경우)에 대한 링크가 있습니다. 해결 방법은 패치 또는 보안 업데이트를 배포할 수 있을 때까지 이 제로 데이 취약성으로 인한 위험을 줄이는 데 도움이 될 수 있습니다.

수정 옵션을 열고 주의 유형을 선택합니다. 업데이트를 아직 사용할 수 없으므로 제로 데이 취약성에 대해 "주의 필요" 수정 옵션을 사용하는 것이 좋습니다. 수행할 특정 작업이 없으므로 기한을 선택할 수 없습니다. 수정하려는 이 소프트웨어에 대한 이전 취약성이 있는 경우 "주의 필요" 수정 옵션을 재정의하고 "업데이트"를 선택할 수 있습니다.

보안 권장 사항 페이지의 Windows Server 2016 0일 플라이아웃 예제입니다.

0일 수정 작업 추적

수정 작업 항목을 보려면 수정 페이지로 이동합니다. "주의 필요" 수정 옵션을 선택한 경우 모니터링할 수 있는 실제 작업이 없으므로 진행률 표시줄, 티켓 상태 또는 기한이 없습니다. "소프트웨어 업데이트" 또는 "주의 필요"와 같은 수정 유형을 기준으로 필터링하여 동일한 범주의 모든 활동 항목을 볼 수 있습니다.

제로 데이 취약성 패치

0일 동안 패치가 릴리스되면 권장 사항이 업데이트 로 변경되고 옆에는 0일 동안의 새 보안 업데이트 가 표시된 파란색 레이블이 변경됩니다. 취약성은 더 이상 0일로 간주되지 않으며 모든 페이지에서 0일 태그가 제거됩니다.

  • Last updated on