Microsoft Defender 취약성 관리에 대한 필수 구성 요소 & 권한
참고
엔드포인트용 Microsoft Defender와 동일한 최소 요구 사항이 Microsoft Defender 취약성 관리에 적용됩니다. 자세한 내용은 최소 요구 사항을 참조하세요.
디바이스가 다음과 같은지 확인합니다.
엔드포인트용 Microsoft Defender 플랜 2 또는 Microsoft Defender 취약성 관리에 온보딩됩니다.
취약성 평가 검색 속도를 높이기 위해 다음 필수 업데이트를 설치하고 네트워크에 배포합니다.
릴리스 보안 업데이트 KB 번호 및 링크 Windows 10 버전 1709 KB4493441 및 KB 4516071 Windows 10 버전 1803 KB4493464 및 KB 4516045 Windows 10 버전 1809 KB 4516077 Windows 10 버전 1903 KB 4512941 Microsoft Intune 및 Microsoft Endpoint Configuration Manager에 온보딩되어 이전에 TVM(위협 & 취약성 관리)으로 알려진 Microsoft Defender 취약성 관리에서 찾은 위협을 수정할 수 있습니다. Configuration Manager를 사용하는 경우 콘솔을 최신 버전으로 업데이트합니다.
참고
Intune 연결을 사용하도록 설정한 경우 수정 요청을 만들 때 Intune 보안 작업을 만드는 옵션이 제공됩니다. 연결이 설정되지 않은 경우 이 옵션이 표시되지 않습니다.
디바이스 페이지에서 볼 수 있는 보안 권장 사항이 하나 이상 있습니다.
태그가 지정되거나 공동 관리형으로 표시됩니다.
데이터 저장 및 개인 정보
엔드포인트용 Microsoft Defender에 대한 동일한 데이터 보안 및 개인 정보 취급 방침은 Microsoft Defender 취약성 관리에 적용됩니다. 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 스토리지 및 개인 정보를 참조하세요.
관련 권한 옵션
참고
이제 Microsoft Defender XDR 통합 RBAC 모델의 일부로 액세스를 제어하고 Microsoft Defender 취약성 관리에 대한 세분화된 권한을 부여할 수 있습니다. 자세한 내용은 Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)를 참조하세요.
취약성 관리에 대한 권한 옵션을 보려면 다음을 수행합니다.
- 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털에 로그인합니다.
- 탐색 창에서 설정 > 엔드포인트 > 역할을 선택합니다.
자세한 내용은 역할 기반 액세스 제어에 대한 역할 만들기 및 관리를 참조하세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
데이터 보기
- 보안 작업 - 포털에서 모든 보안 작업 데이터 보기
- Defender 취약성 관리 - 포털에서 Defender 취약성 관리 데이터 보기
활성 수정 작업
- 보안 작업 - 응답 작업 수행, 보류 중인 수정 작업 승인 또는 해제, 자동화 및 지표에 대한 허용/차단된 목록 관리
- Defender 취약성 관리 - 예외 처리 - 새 예외 만들기 및 활성 예외 관리
- Defender 취약성 관리 - 수정 처리 - 새 수정 요청 제출, 티켓 만들기 및 기존 수정 활동 관리
- Defender 취약성 관리 - 애플리케이션 처리 - 수정 작업의 일부로 취약한 애플리케이션을 차단하여 즉각적인 완화 작업을 적용하고 차단된 앱을 관리하고 차단 해제 작업을 수행합니다.
Defender 취약성 관리 - 보안 기준
Defender 취약성 관리 – 보안 기준 평가 프로필 관리 - 디바이스가 보안 업계 기준을 준수하는지 평가할 수 있도록 프로필을 만들고 관리합니다.