노출 관리와 Microsoft Defender 취약성 관리 통합

이 문서에서는 MDVM(Microsoft Defender 취약성 관리)을 Microsoft 보안 노출 관리 통합하여 전체 디지털 자산에서 통합된 취약성 관리 환경을 제공하는 것에 대해 설명합니다.

개요

Microsoft Defender 취약성 관리 Microsoft Defender 포털의 노출 관리 아래에 새 홈이 있습니다. 이 통합은 클라우드 및 디바이스 환경 모두에 대한 포괄적인 취약성 관리 기능을 단일 통합 환경으로 제공합니다.

주요 통합 이점

통합 취약성 보기

클라우드용 Defender 및 엔드포인트용 Defender 라이선스를 모두 사용하는 고객은 서로 다른 수정 접근 방식에 맞는 병렬 디바이스 및 클라우드 보기를 사용하여 디지털 자산에 영향을 주는 모든 취약성을 한 곳에서 볼 수 있습니다.

통합 포털 환경

모든 취약성 관리 기능은 노출 관리 섹션 아래의 security.microsoft.com Microsoft Defender 포털을 통해 액세스할 수 있으므로 별도의 포털 간에 탐색할 필요가 없습니다.

향상된 취약성 우선 순위 지정

이 통합은 디바이스 취약성을 클라우드 보안 결과와 결합하여 더 나은 위험 평가 및 우선 순위 지정을 가능하게 함으로써 포괄적인 취약성 컨텍스트를 제공합니다.

노출 관리의 취약성 관리

다음 취약성 관리 환경은 노출 관리 내에 상주합니다.

• 개요 dashboard: 새 레이아웃을 사용하여 취약성에만 다시 집중
• 취약성(이전에는 약점이라고 함) : 병렬 디바이스 및 클라우드 보기를 포함합니다.
• 수정 워크플로: 통합 수정 프로세스
• 인벤토리 및 기준 평가: 전체 자산 및 보안 기준 가시성
• 이벤트 타임라인: 권장 사항 페이지와 MDVM 개요 dashboard 모두 이벤트 위젯을 통해 액세스할 수 있습니다.

통합 권장 사항에 통합

• 취약성 관리 권장 사항: 디바이스 탭의 일부로 통합 권장 사항 페이지로 마이그레이션됨
• 분리된 워크플로: 잘못된 구성 및 취약성에 이제 다른 수정 워크플로를 인식하는 전용 보기가 있습니다.

탐색 및 액세스

액세스에 대한 필수 구성 요소

• 라이선스: MDVM 기능에는 적절한 Microsoft Defender 라이선스가 필요합니다(엔드포인트용 Defender P1)
• 권한: 설정된 MDVM 권한 또는 새 통합 노출 관리 RBAC 역할 사용
• 클라우드 통합: 전체 클라우드 취약성 가시성을 위해 클라우드용 Defender 라이선스를 사용하는 것이 좋습니다.

취약성 관리 기능 찾기

1. Microsoft Defender 포털로 이동합니다.
2. 탐색 메뉴에서 노출 관리 선택
3. 특정 취약성 관리 함수에 액세스:
   • 개요: 노출 관리 > 취약성 관리 > 개요
   • 취약성: 노출 관리 > 취약성 관리 > 취약성
   • 권장 사항: 노출 관리 > 권장 사항
   • 수정: 노출 관리 > 취약성 관리 > 수정

디바이스 및 클라우드 취약성 관리

디바이스 취약성

• 유지된 기능: 취약성 테이블은 취약성 관리에서 동일한 구조, 필드, 필터 및 우선 순위 지정 논리를 유지 관리합니다.
• 익숙한 노출 점수 매기기: 설정된 노출 점수 방법론을 사용합니다.
• 향상된 컨텍스트: 포괄적인 위험 평가를 위한 광범위한 노출 관리 에코시스템의 이점

클라우드 취약성

Defender 포털에서 클라우드용 Defender의 통합을 통해 클라우드 취약성 관리는 향상된 기능을 제공합니다.

• 위험 기반 우선 순위 지정: 처음으로 클라우드 취약성은 Defender 포털의 위험으로 우선 순위가 지정되어 가장 중요한 항목에 집중할 수 있습니다.
• 다중 클라우드 지원: 통합 인터페이스의 Azure, AWS 및 GCP 환경에서 포괄적인 적용 범위
• 향상된 가시성: 더 나은 컨텍스트를 위해 클라우드 보안 상태와 취약성 데이터를 결합하는 통합 보기
• 통합 dashboard: 완전한 디지털 자산 가시성을 위해 디바이스 취약성과 함께 클라우드 취약성에 액세스

권장 사항 통합

취약성 관리 권장 사항 환경은 통합 권장 사항 카탈로그의 일부입니다.

디바이스 구성 오류

• 취약성 관리, Microsoft 보안 점수 및 노출 관리의 원본 데이터
• Microsoft의 설정된 계산 방법을 사용하여 디바이스 보안 점수에 기여
• 여러 원본의 추가 컨텍스트 및 기능으로 향상됨

디바이스 취약성

• 취약성 관리에서 고객이 알고 있는 것과 동일한 노출 점수 및 우선 순위 지정 논리를 유지 관리합니다.
• 취약성 관리 팀에 익숙한 구조 및 워크플로를 유지합니다.
• 특수 포커스를 유지하면서 통합된 환경에 통합

마이그레이션 고려 사항

동일하게 유지되는 내용

• 핵심 기능: 모든 필수 취약성 관리 기능을 계속 사용할 수 있습니다.
• 데이터 및 점수 매기기: 노출 점수 및 취약성 데이터는 변경되지 않은 상태로 유지됩니다.
• 워크플로: 기존 수정 및 관리 프로세스가 유지됩니다.
• 권한: 현재 취약성 관리 역할 할당이 계속 작동합니다.

향상된 기능

• 통합 가시성: 결합된 디바이스 및 클라우드 취약성 관리
• 통합 권장 사항: 포괄적인 권장 사항 카탈로그의 일부
• 향상된 컨텍스트: 노출 관리 통합을 통한 광범위한 보안 컨텍스트
• 간소화된 탐색: 모든 노출 관리 요구 사항에 대한 단일 포털 액세스

시작하기

기존 취약성 관리 사용자의 경우

1. 데이터 액세스: Defender 포털에서 노출 관리 로 이동합니다.
2. 새 레이아웃 살펴보기: 통합된 dashboard 숙지
3. 통합 권장 사항 검토: 권장 사항 페이지에서 디바이스 탭 확인
4. 클라우드 통합 활용: 클라우드용 Defender가 있는 경우 클라우드 취약성 보기를 탐색합니다.

새 사용자의 경우

1. 필수 구성 요소 검토: 적절한 라이선스 및 권한이 있는지 확인합니다.
2. 개요 시작: 취약성 관리 개요 dashboard 사용하여 노출 이해
3. 권장 사항 살펴보기: 실행 가능한 인사이트를 위한 통합 권장 사항으로 이동합니다.
4. 클라우드 통합 설정: 포괄적인 취약성 검사를 위해 클라우드용 Defender 고려

다음 단계

• 통합 카탈로그에서 보안 권장 사항 검토
• 통합 취약성 컨텍스트를 사용하여 공격 경로 살펴보기
• 디바이스 및 클라우드에서 중요한 자산 관리
• 통합 보안 점수 환경에 대해 알아보기
• Microsoft Defender 취약성 관리 대해 자세히 알아보기