Microsoft Intune 보안 작업을 사용하여 엔드포인트에 대한 Microsoft Defender 식별된 디바이스 취약성 수정

엔드포인트용 Microsoft Defender Microsoft Intune 통합하면 Intune 보안 작업을 통해 Defender의 위협 및 취약성 관리 활용할 수 있습니다. 이러한 작업은 Intune 관리자가 엔드포인트용 Defender의 지침에 따라 현재 취약성을 이해하고 해결하는 데 도움이 됩니다. 이 통합은 취약성의 검색 및 우선 순위를 향상시켜 환경 전체에서 수정 응답 시간을 개선합니다.

위협 및 취약성 관리는 엔드포인트용 Microsoft Defender의 일부입니다.

통합의 작동 방식

Intune 엔드포인트용 Microsoft Defender 통합하면 엔드포인트용 Defender는 Intune 관리 디바이스에서 위협 및 취약성 세부 정보를 받습니다. 이러한 세부 정보는 Microsoft Defender 보안 센터 콘솔의 보안 관리자에게 표시됩니다.

Security Center 콘솔에서 보안 관리자는 엔드포인트 취약성을 검토하고 Intune 통해 관리되는 보안 작업을 만들 수 있습니다. 이러한 작업은 Intune 관리자가 Defender의 지침에 따라 문제를 처리하고 수정할 수 있는 Microsoft Intune 관리 센터에 표시됩니다.

• 취약성은 엔드포인트용 Microsoft Defender 검사 및 평가를 통해 식별됩니다.
• 식별된 모든 취약성이 Intune 통한 수정을 지원하는 것은 아니며 호환되는 취약성만 보안 작업을 초래합니다.

보안 작업은 다음을 식별합니다.

• 취약성 유형
• 우선 순위
• 상태
• 수정 단계

Intune 관리자는 보안 작업을 보고 이를 수락하거나 거부할 수 있습니다. 허용되는 작업의 경우 관리자는 수정을 위해 Intune 사용하도록 제공된 지침을 따릅니다. 수정에 성공하면 관리자는 작업을 완료 작업으로 설정하여 보안 관리자가 수정된 취약성 상태 확인할 수 있는 엔드포인트용 Defender와 Intune 모두의 상태 업데이트합니다.

보안 작업 유형

각 보안 작업에는 수정 유형이 있습니다.

• 애플리케이션: 예를 들어 엔드포인트용 Microsoft Defender Contoso Media Player v4와 같은 앱에서 취약성을 찾습니다. 관리자는 보안 업데이트를 적용하거나 새 버전을 설치하는 작업이 포함될 수 있는 앱을 업데이트하는 작업을 만듭니다.
• 구성: instance 디바이스에 PUA(사용자 동의 없이 설치된 애플리케이션)의 보호가 부족한 경우 관리자는 Microsoft Defender 바이러스 백신 프로필에서 설정을 구성하는 작업을 만듭니다.

Intune 적절한 수정 구현을 지원하지 않는 경우 엔드포인트용 Microsoft Defender 보안 작업을 만들지 않습니다.

수정 작업

일반적인 보안 작업 수정은 다음과 같습니다.

• 애플리케이션의 실행을 차단합니다.
• 취약성을 완화하기 위해 운영 체제 업데이트 배포
• 취약성을 완화하는 엔드포인트 보안 정책을 배포
• 레지스트리 값 수정
• 취약성에 영향을 미치는 구성을 사용 안 함 또는 사용으로 설정
• 주의 필요- 적절한 권장 사항을 사용할 수 없는 경우 관리자에게 경고합니다.

워크플로 예제

다음은 애플리케이션 취약성을 검색하고 수정하기 위한 워크플로의 예입니다.

• 엔드포인트용 Microsoft Defender 검사는 Intune 배포되지 않는 관리되지 않는 앱인 Contoso Media Player v4 앱의 취약성을 식별합니다. 관리자는 앱을 업데이트하는 보안 작업을 만듭니다.
• 보안 작업은 보류 중 상태 있는 Microsoft Intune 관리 센터에 표시됩니다.
• Intune 관리자는 작업 세부 정보를 표시하고 수락을 선택합니다. 그러면 작업의 상태 Intune 및 엔드포인트용 Defender 모두에서 수락됨으로 변경됩니다.
• 관리자는 제공된 수정 지침을 따릅니다. 관리되는 앱의 경우 Intune 앱을 업데이트하는 지침 또는 링크를 포함할 수 있습니다. 관리되지 않는 앱의 경우 Intune 텍스트 지침만 제공할 수 있습니다.
• 취약성을 해결한 후 Intune 관리자는 작업을 *완료 작업으로 표시합니다. 이 작업은 Intune 및 엔드포인트용 Defender의 상태 업데이트합니다. 여기서 보안 관리자는 수정이 성공하고 완료되었는지 확인합니다.

필수 구성 요소

구독:

• Microsoft Intune 계획 1
• 엔드포인트용 Microsoft Defender(평가판을 등록하세요.)

엔드포인트용 Defender에 대한 Intune 구성:

• 엔드포인트용 Microsoft Defender 서비스 대 서비스 연결을 구성합니다.
• 디바이스에 엔드포인트용 Microsoft Defender 대한 설정을 구성하여 위험을 평가하는 Intune 정책을 배포합니다.

보안 작업 사용

보안 작업을 관리하기 전에 Defender Security Center 내에서 만들어야 합니다. 자세한 지침은 엔드포인트용 Defender 설명서에서 취약성 수정을 참조하세요.

보안 작업을 관리하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 엔드포인트 보안>보안 작업을 선택합니다.

3. 보안 작업을 선택하여 세부 정보를 봅니다. 작업 창에서 다음을 비롯한 추가 링크를 선택할 수 있습니다.

   • 관리형 앱 - 취약한 앱을 봅니다. 취약성이 여러 앱에 적용되는 경우 Intune 필터링된 앱 목록을 표시합니다.
   • 디바이스 - 해당 디바이스의 취약성에 대한 자세한 내용과 함께 항목에 연결할 수 있는 취약한 디바이스 목록을 봅니다.
   • 요청자 - 링크를 사용하여 이 보안 작업을 제출한 관리자에게 메일을 보냅니다.
   • 메모 - 보안 작업을 열 때 요청자가 제출한 사용자 지정 메시지를 읽습니다.

4. 수락 또는 거부를 선택하여 계획된 작업에 대한 알림을 엔드포인트용 Defender에 보냅니다. 작업을 수락하거나 거부할 때 엔드포인트용 Defender에 전송되는 메모를 제출할 수 있습니다.

5. 작업을 수락한 후 보안 작업을 다시 열고(닫힌 경우) 수정 세부 정보에 따라 취약성을 수정합니다. 보안 작업 정보에서 엔드포인트용 Defender가 제공하는 지침은 관련된 취약성에 따라 달라집니다.

6. 수정 단계를 완료한 후 보안 작업을 열고 작업 완료를 선택합니다. 이 작업은 Intune 및 엔드포인트용 Defender 모두에서 보안 작업 상태를 업데이트합니다.

성공적으로 수정하면 수정된 디바이스의 후속 상태 업데이트를 기반으로 엔드포인트용 Defender의 위험 노출 점수를 줄일 수 있습니다.

관련 콘텐츠

• Intune 및 엔드포인트용 Microsoft Defender에 대해 자세히 알아보기
• Intune Mobile Threat Defense 검토
• 엔드포인트용 Microsoft Defender의 위협 및 취약성 관리 대시보드 검토