다음을 통해 공유


장치에 대한 Microsoft Secure Score

적용 대상:

참고

구성 점수는 이제 디바이스용 Microsoft 보안 점수로 취약성 관리의 일부입니다.

디바이스에 대한 점수는 Microsoft Defender 포털의 Defender 취약성 관리 dashboard 표시됩니다. 장치에 대한 Microsoft 보안 점수가 높을수록 엔드포인트가 사이버 보안 위협 공격으로부터 더 탄력적임을 의미합니다. 다음 범주에 걸쳐 장치의 집합적 보안 구성 상태를 반영합니다.

  • 응용 프로그램
  • 운영 체제
  • 네트워크
  • 계정
  • 보안 제어

범주를 선택하여 보안 권장 사항 페이지로 이동하여 관련 권장 사항을 확인합니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

작동 방법

참고

디바이스용 Microsoft 보안 점수는 현재 그룹 정책 통해 설정된 구성을 지원합니다. 현재 부분 Intune 지원으로 인해 Intune 통해 설정되었을 수 있는 구성이 잘못 구성된 것으로 표시될 수 있습니다. ORGANIZATION 보안 구성 관리에 Intune 사용하는 경우 IT 관리자에게 문의하여 실제 구성 상태 확인합니다.

디바이스용 Microsoft 보안 점수 카드 데이터는 세심하고 지속적인 취약성 검색 프로세스의 산물입니다. 다음을 지속적으로 수행하는 구성 검색 평가로 집계됩니다.

  • 수집된 구성을 수집된 벤치마크와 비교하여 잘못 구성된 자산을 검색합니다.
  • 구성을 교정하거나 부분적으로 교정할 수 있는 취약성에 매핑합니다(위험 감소).
  • 모범 사례 구성 벤치마크(벤더, 보안 피드, 내부 조사 팀)를 수집 및 유지 관리합니다.
  • 모든 자산에서 보안 제어 구성 상태 변경 사항 수집 및 모니터링

보안 구성 개선

보안 권장 사항 목록에서 문제를 수정하여 보안 구성을 개선합니다. 이렇게 하면 디바이스용 Microsoft 보안 점수가 향상되고 organization 사이버 보안 위협 및 취약성에 대한 복원력이 향상됩니다.

  1. Defender 취약성 관리 대시보드의 장치에 대한 Microsoft 보안 점수 카드에서 범주 중 하나를 선택합니다. 해당 범주와 관련된 권장 사항 목록을 볼 수 있습니다. 보안 권장 사항 페이지로 이동합니다. 모든 보안 권장 사항을 보려면 보안 권장 사항 페이지로 이동한 후 검색 필드를 지웁니다.

  2. 목록에서 항목을 선택합니다. 플라이아웃 패널이 열리고 권장 사항과 관련된 세부 정보가 표시됩니다. 수정 옵션을 선택합니다.

    보안 제어 관련 보안 권장 사항.

  3. 설명을 읽고 문제의 컨텍스트와 다음에 수행할 작업을 이해합니다. 기한을 선택하고, 메모를 추가하고, 후속 작업을 위해 전자 메일에 첨부할 수 있도록 모든 수정 작업 데이터를 CSV로 내보내 기를 선택합니다.

  4. 요청을 제출합니다. 수정 작업이 생성되었다는 확인 메시지가 표시됩니다.

    수정 작업 만들기 확인.

  5. IT 관리자에게 후속 이메일을 보내고 수정에 할당한 시간을 시스템에서 전파할 수 있도록 허용합니다.

  6. dashboard 디바이스 카드 Microsoft 보안 점수를 다시 검토합니다. 보안 제어 권장 사항의 수는 줄어듭니다. 보안 컨트롤을 선택하여 보안 권장 사항 페이지로 돌아가면 해결한 항목이 더 이상 나열되지 않습니다. 디바이스에 대한 Microsoft 보안 점수가 증가해야 합니다.

중요

취약성 평가 검색 속도를 높이려면 다음 필수 보안 업데이트를 다운로드하고 네트워크에 배포합니다.

보안 업데이트를 다운로드하려면 다음을 수행합니다.

  1. Microsoft 업데이트 카탈로그로 이동합니다.
  2. 다운로드해야 하는 보안 업데이트 KB 번호의 키를 누른 다음 Search 클릭합니다.