취약성 관리 개요
취약성 관리를 통해 Defender 포털의 Microsoft Defender for IoT는 OT 네트워크에 대한 확장된 적용 범위를 제공하고, OT 디바이스 데이터를 한 곳에 수집하고, 네트워크의 다른 디바이스와 함께 데이터를 표시합니다.
OT 보안 관리자는 취약성 세부 정보 및 권장 수정 작업을 기반으로 네트워크 노출을 사전에 관리합니다.
중요
이 문서에서는 Defender 포털(미리 보기)의 Microsoft Defender for IoT에 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
취약성 관리 기능
주요 취약성 관리 기능은 다음과 같습니다.
| 기능 | 설명 |
|---|---|
| 확장된 취약성 검사 | Defender for IoT는 자세한 OT 디바이스 펌웨어 정보를 사용하고 디바이스 공급업체, 모델 및 버전을 검색하여 알려진 취약성을 식별합니다. |
| 보안 권장 사항 페이지 | 취약한 제품을 업데이트하고 완화하는 실행 가능한 단계를 제공합니다. |
| 약점 페이지 | 제로 데이 및 알려진 익스플로잇과 같은 취약성의 자세한 목록을 포함합니다. |
| 관리 | 인벤토리 페이지를 통해 전역적으로, 테넌트 또는 디바이스 그룹당, 디바이스당 또는 취약한 제품별로 취약성을 관리하고 제어할 수 있습니다. |
| 예외 처리 | 패치할 수 없는 권장 사항에 대한 예외를 만듭니다. |
| 사용자 지정 가능한 취약성 알림 | 사용자 지정 가능한 알림을 사용하여 주요 관련자에게 경고합니다. |
| 보고 부정확성 | 사용자는 검색된 CVE에 대한 부정확성을 보고하거나 새 취약성에 대한 지원을 요청할 수 있습니다. |
약점 페이지
Microsoft Defender 포털은 엔드포인트 약점 페이지에 Microsoft Defender for IoT 보안 취약성을 표시합니다>.
취약성은 공개적으로 등록된 CVE(Common Vulnerability and Exposures) ID를 기반으로 나열됩니다.
약점 페이지에는 네트워크의 모든 디바이스, 엔드포인트, 애플리케이션 및 기타 원본에서 검색된 보안 취약성이 나열됩니다. 생성된 사이트를 기반으로 디바이스 그룹에 따라 데이터를 필터링할 수 있습니다.
OT 보안 관리자는 약점 페이지에서 검색된 취약성 목록을 사용하여 관련 팀이 처리할 수정 요청을 보냅니다.
Microsoft Defender 취약성 관리의 약점 페이지에 대해 자세히 알아보세요.
다음 단계
Microsoft Defender for IoT의 취약성 우선 순위를 지정하고 조사합니다.