다음을 통해 공유

소프트웨어 인벤토리

  • 아티클

적용 대상:

Microsoft Defender 취약성 관리 소프트웨어 인벤토리는 organization 알려진 소프트웨어 목록입니다. 소프트웨어 인벤토리 페이지의 기본 필터는 공식 CPE(Common Platform 열거형)가 있는 모든 소프트웨어를 표시합니다. 보기에는 공급업체 이름, 약점 수, 위협 및 노출된 디바이스 수와 같은 세부 정보가 포함됩니다.

CPE 사용 가능한 필터를 제거하여 추가 가시성을 확보하고 organization 설치된 모든 소프트웨어에서 검색 scope 늘릴 수 있습니다. 이 필터를 지우면 CPE가 없는 소프트웨어를 포함한 모든 소프트웨어가 소프트웨어 인벤토리 목록에 표시됩니다.

참고

CPI는 취약성 관리에서 소프트웨어 및 취약성을 식별하는 데 사용됩니다. CPE가 없는 소프트웨어 제품은 소프트웨어 인벤토리 페이지에 표시되지만 취약성 관리에서는 지원되지 않습니다. 악용, 노출된 디바이스 수 및 약점과 같은 정보는 CPE가 없는 소프트웨어 제품에 사용할 수 없습니다.

작동 방법

검색 분야에서는 엔드포인트용 Microsoft Defender 검색 및 응답 기능에서 검색 및 취약성 평가를 담당하는 동일한 신호 집합을 사용하고 있습니다.

실시간이므로 몇 분 만에 취약성 정보가 발견됩니다. 엔진은 여러 보안 피드에서 정보를 자동으로 가져옵니다. 실제로 특정 소프트웨어가 라이브 위협 캠페인에 연결되어 있는지 확인합니다. 또한 사용 가능한 즉시 위협 분석 보고서에 대한 링크를 제공합니다.

소프트웨어 인벤토리 페이지로 이동합니다.

Microsoft Defender 포털에 로그인하고 소프트웨어 탭으로 열리는 엔드포인트>취약성 관리>인벤토리로 이동하여 소프트웨어 인벤토리 페이지에 액세스합니다.

참고

Microsoft Defender 포털 전역 검색 사용하여 소프트웨어를 검색하는 경우 공백 대신 밑줄을 넣어야 합니다. 예를 들어 최상의 검색 결과를 위해 또는 Windows 11대신 또는 windows_11Windows 10 작성 windows_10 합니다.

소프트웨어 인벤토리 개요

소프트웨어 인벤토리 페이지는 공급업체 이름, 발견된 약점, 관련 위협, 노출된 디바이스, 노출 점수에 미치는 영향 및 태그를 포함하여 네트워크에 설치된 소프트웨어 목록과 함께 열립니다.

데이터는 3~4시간마다 업데이트됩니다. 현재 동기화를 강제 적용할 수 있는 방법은 없습니다.

소프트웨어 인벤토리에 대한 방문 페이지의 예입니다.

CPE(제품 코드), OS 플랫폼, 소프트웨어에서 발견된 약점, 이와 관련된 위협 및 소프트웨어가 지원 종료에 도달했는지 여부와 같은 태그를 기반으로 목록 보기를 필터링할 수 있습니다.

소프트웨어 인벤토리 페이지의 사용 가능한 필터 스크린샷

조사할 소프트웨어를 선택합니다. 페이지의 정보를 좀 더 간결하게 볼 수 있는 플라이아웃 창이 열립니다. 조사에 대해 자세히 알아보고 소프트웨어 페이지 열기를 선택하거나 부정확성 보고를 선택하여 기술적 불일치에 플래그를 지정할 수 있습니다.

지원되지 않는 소프트웨어

현재 취약성 관리에서 지원되지 않는 소프트웨어는 소프트웨어 인벤토리 페이지에 있을 수 있습니다. 지원되지 않으므로 제한된 데이터만 사용할 수 있습니다. 약점 섹션에서 사용할 수 없음 옵션을 사용하여 지원되지 않는 소프트웨어로 필터링합니다.

지원되지 않는 소프트웨어 필터

소프트웨어가 지원되지 않는지 여부를 알려주는 방법은 다음과 같습니다.

  • 약점 필드가 표시됩니다.Not available
  • 노출된 디바이스 필드에 대시가 표시됩니다.
  • 측면 패널 및 소프트웨어 페이지에 정보 텍스트가 추가됩니다.
  • 소프트웨어 페이지에는 보안 권장 사항, 검색된 취약성 또는 이벤트 타임라인 섹션이 없습니다.

디바이스의 소프트웨어 인벤토리

  1. Microsoft Defender 포털에 로그인합니다. 자산>디바이스로 이동하여 디바이스 인벤토리 페이지를 엽니다.

  2. 디바이스의 이름을 선택하여 디바이스 페이지를 엽니다.

  3. 인벤토리 탭을 선택합니다. 소프트웨어에서 디바이스에 있는 알려진 모든 소프트웨어 목록을 볼 수 있습니다.

  4. 특정 소프트웨어 항목을 선택하여 추가 정보가 포함된 플라이아웃을 엽니다.

소프트웨어는 현재 취약성 관리에서 지원되지 않는 경우에도 디바이스 수준에서 표시될 수 있습니다. 그러나 제한된 데이터만 사용할 수 있습니다. 소프트웨어가 약점 열에 나열되어 있기 때문에 소프트웨어가 Not available 지원되지 않는지 알 수 있습니다. CPE가 없는 소프트웨어도 이 디바이스별 소프트웨어 인벤토리 아래에 표시할 수 있습니다.

소프트웨어 증거

레지스트리, 디스크 또는 둘 다에서 디바이스에서 특정 소프트웨어를 검색한 위치의 증거를 참조하세요. 디바이스 소프트웨어 인벤토리의 모든 디바이스에서 찾을 수 있습니다.

소프트웨어 이름을 선택하여 플라이아웃을 열고 소프트웨어 증거 섹션을 찾습니다.

디바이스 페이지에 표시된 것처럼 증명 정보 레지스트리 경로를 보여 주는 Microsoft Edge의 소프트웨어 증거 예제

소프트웨어 페이지

다음과 같은 몇 가지 방법으로 소프트웨어 페이지를 볼 수 있습니다.

  • 끝점>취약성 관리>재고> 플라이아웃에서 소프트웨어 이름 > 선택 소프트웨어 열기 페이지 선택
  • 보안 권장 사항 페이지> 권장 사항 > 선택 플라이아웃에서 소프트웨어 열기 페이지 선택
  • 이벤트 타임라인 페이지> 플라이아웃의 관련 구성 요소 섹션에서 하이퍼링크된 소프트웨어 이름(예: Visual Studio 2017)을 선택합니다.>

특정 소프트웨어의 모든 세부 정보와 다음 정보가 포함된 전체 페이지가 표시됩니다.

  • 공급업체 정보, 사용 가능한 익스플로잇 및 영향 등급 개요
  • 검색된 약점, 노출된 디바이스, 지난 30일 동안의 소프트웨어 사용량 및 지난 7일 동안의 상위 이벤트의 수와 심각도를 보여 주는 데이터 시각화입니다.
  • 다음과 같은 정보를 보여 주는 탭:

    • 식별된 약점 및 취약성에 대한 해당 보안 권장 사항입니다.

    • 검색된 취약성의 명명된 CVE입니다.

    • 소프트웨어가 설치된 디바이스(디바이스 이름, 도메인, OS 등).

    • 소프트웨어 버전 목록(버전이 설치된 디바이스 수, 검색된 취약성 수 및 설치된 디바이스의 이름 포함).

    • 이벤트 타임라인

    • 브라우저 확장(해당하는 경우)

      소프트웨어 세부 정보, 약점, 노출된 디바이스 등이 포함된 Microsoft Edge의 소프트웨어 예제 페이지입니다.

부정확성 보고

잘못된 취약성 정보 및 평가 결과가 표시되면 부정확성을 보고합니다.

  1. 소프트웨어 인벤토리 페이지에서 소프트웨어 플라이아웃을 엽니다.

  2. 부정확한 보고서 를 선택합니다.

  3. 플라이아웃 창에서 보고할 문제를 선택합니다.

    • 소프트웨어 세부 정보가 잘못되었습니다.
    • 소프트웨어가 내 조직의 디바이스에 설치되지 않음
    • 설치된 디바이스 또는 노출된 디바이스 수가 잘못되었습니다.

  4. 부정확성에 대한 요청된 세부 정보를 입력합니다.

    부정확성 보고

  5. 전송을 선택합니다. 피드백은 취약성 관리 전문가에게 즉시 전송됩니다.

소프트웨어 인벤토리 API

API를 사용하여 organization 설치된 소프트웨어에 대한 정보를 볼 수 있습니다. API에서 반환되는 정보에는 설치된 디바이스, 소프트웨어 이름, 소프트웨어 게시자, 설치된 버전 및 약점 수가 포함됩니다. 자세한 내용은 다음 항목을 참조하세요.