디바이스 인벤토리는 엔드포인트용 Microsoft Defender 표시되는 모든 디바이스에 대한 신뢰할 수 있는 원본입니다. 온보딩된 디바이스(전체 에이전트가 설치됨)와 디바이스 검색을 통해 네트워크에서 검색된 디바이스를 보여 줍니다.
이 문서에서는 디바이스 인벤토리에서 디바이스를 보고, 사용자 지정하고, 관리하는 방법을 설명합니다.
IoT/OT 디바이스 및 검색 원본을 포함하여 온보딩 및 검색을 통해 디바이스가 인벤토리에 표시되는 방식을 이해하려면 엔드포인트용 Microsoft Defender 디바이스를 참조하세요.
디바이스 인벤토리에서 디바이스 보기
디바이스 인벤토리에 액세스하고 사용자 환경에서 디바이스를 검토합니다.
디바이스 인벤토리로 이동합니다.
Defender 포털에서 자산>디바이스 로 이동하거나 디바이스 인벤토리 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/machines.
디바이스 정보 및 개수 검토
디바이스 인벤토리가 모든 디바이스 탭에서 열립니다. 디바이스 이름, 도메인, 위험 수준, 노출 수준, OS 플랫폼, 위험 수준, 온보딩 상태, 센서 상태, 완화 상태 및 위험에 가장 위험한 디바이스를 쉽게 식별하기 위한 기타 세부 정보와 같은 정보를 볼 수 있습니다.
참고
디바이스 인벤토리는 Microsoft Defender 서비스에서 사용할 수 있습니다. 사용 가능한 정보는 라이선스에 따라 다를 수 있습니다. 가장 완전한 기능 집합을 얻으려면 엔드포인트용 Microsoft Defender 플랜 2를 사용합니다.
Microsoft Intune 조건부 액세스 및 기타 보안 정책의 적용에 영향을 줄 수 있는 위험 수준은 Windows 디바이스에서 사용할 수 있습니다.
디바이스 인벤토리를 열면 다음을 수행할 수 있습니다.
- 디바이스 범주 보기: 탭 간 전환(모든 디바이스, 컴퓨터 & 모바일, 네트워크 디바이스, IoT/OT, 분류되지 않음) 특정 디바이스 유형에 집중합니다.
- 디바이스 수 검토: 각 탭의 맨 위에 있는 알약 수(총, 중요 자산, 고위험, 높은 노출, 온보딩되지 않음, 새로 발견됨)를 확인하여 작업의 우선 순위를 지정합니다.
- 특수 카드 보기: 중요한 자산을 분류하거나 공격 경로 경고에 대한 검사.
- 디바이스 세부 정보 확인: 각 디바이스에 대해 위험 수준, 노출 수준, 온보딩 상태, 센서 상태, 관리 기준, 태그 등과 같은 열을 봅니다.
참고
Defender 포털(미리 보기)에서 Microsoft Defender for IoT와 디바이스 검색 통합을 통해 전체 OT/IOT 자산 인벤토리를 찾고, 식별하고, 보호할 수 있습니다. 이 통합으로 검색된 디바이스는 IoT/OT 디바이스 탭에 표시됩니다.
Defender for IoT를 사용하면 엔터프라이즈 IoT 모니터링의 일부로 Enterprise IoT 디바이스(예: 프린터, 스마트 TV 및 회의 시스템)를 보고 관리할 수도 있습니다. 자세한 내용은 엔드포인트용 Defender를 사용하여 Enterprise IoT 보안 사용을 참조하세요.
디바이스 인벤토리 보기 사용자 지정
열을 추가하거나 제거하고, 필터를 적용하고, 데이터를 검색하고, 내보내서 인벤토리에서 디바이스를 보는 방법을 사용자 지정합니다.
디바이스 검색
| 작업 | 단계 |
|---|---|
| 디바이스 이름으로 검색 | 디바이스 인벤토리 맨 위에 있는 검색 상자를 사용하여 이름으로 디바이스를 찾습니다. |
| IP 주소로 검색 | 가장 최근에 사용한 IP 주소 또는 IP 주소 접두사로 디바이스를 검색합니다. |
| MAC 주소로 검색 | MAC 주소로 디바이스를 검색합니다. |
열 사용자 지정
디바이스 인벤토리 보기에 표시할 열을 선택합니다.
- 디바이스 인벤토리 맨 위에서 열 사용자 지정을 선택합니다
. - 표시하거나 숨기려는 열의 확인란을 선택하거나 선택 취소합니다. 변경 내용은 즉시 적용합니다.
기본 열은 탭에 따라 다릅니다.
팁
모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.
- 웹 브라우저에서 가로로 스크롤합니다.
- 적절한 열의 너비를 좁힐 수 있습니다.
- 웹 브라우저를 축소합니다.
필터 적용
필터를 사용하여 디바이스 목록을 좁혀 특정 디바이스 범주에 집중합니다.
- 디바이스 인벤토리의 오른쪽 위에 있는 필터 아이콘을 선택합니다.
- 필터 패널에서 필터 범주(예: 위험 수준, 온보딩 상태, 태그)를 선택합니다.
- 필터링할 값을 선택하거나 입력합니다.
- 적용을 선택합니다. 활성 필터는 디바이스 인벤토리 맨 위에 알약으로 표시됩니다. 알약에서 X 를 선택하여 특정 필터를 제거하거나 필터 패널에서 모든 필터 지우 기를 선택하여 다시 설정합니다.
참고
일부 디바이스가 표시되지 않는 경우 필터를 지우세요.
필터를 지우려면 디바이스 목록 의 오른쪽 위로 이동하여 필터 아이콘을 선택합니다. 플라이트 아웃 창에서 모든 필터 지우기 단추를 선택합니다.
다음은 시작하는 몇 가지 일반적인 필터 시나리오입니다.
- 위험 수준>높음으로 필터링하여 즉각적인 조사가 필요한 디바이스를 찾습니다.
- 온보딩으로 필터링상태 > 에이전트를 배포할 준비가 된 검색된 디바이스를 찾으려면 온보딩할 수 있습니다.
-
태그별로 필터링하여 보기를 특정 비즈니스 그룹(예
Finance: 또는HQ-Building-A)에 scope. - 관리>되는 디바이스를 알수 없음으로 필터링하여 관리되지 않는 디바이스를 식별합니다.
디바이스 정렬
- 열 머리글을 선택하여 해당 열별로 디바이스를 정렬합니다. 정렬 순서를 되돌리려면 헤더를 다시 선택합니다.
- 여러 열을 기준으로 정렬하려면 Shift 키를 누른 채 추가 열 머리글을 선택합니다.
디바이스 목록 내보내기
- 디바이스 인벤토리 맨 위에서 내보내 기를 선택합니다.
- 내보내기 완료를 기다립니다. 대규모 조직의 경우 이 프로세스에 시간이 걸릴 수 있습니다.
- organization 모든 디바이스가 포함된 CSV 파일을 다운로드합니다.
참고
내보낸 CSV는 UI에 적용된 필터에 관계없이 organization 모든 디바이스에 대해 필터링되지 않은 데이터를 포함합니다.
바이러스 백신 상태 내보내기에서와 같이 Not-Supported 표시됩니다. 바이러스 백신 상태 경우 Microsoft Defender 바이러스 백신 상태 보고서를 대신 사용합니다.
팁
API, UI, 내보내기 및 AH 인터페이스는 모두 신뢰할 수 있는 단일 데이터 원본에서 가져옵니다. 그러나 각각은 서로 다른 업데이트 빈도를 가진 별도의 백 엔드 시스템에 의해 구동되기 때문에 특히 단기 쿼리 또는 최근에 다시 활성화된 디바이스에서 보기 간에 약간의 변형이 나타날 수 있습니다. 각 인터페이스는 대용량 데이터 검색을 위한 내보내기, 태그 관리와 같은 빠른 대화형 작업을 위한 UI, 시간 경과에 따른 디바이스 업데이트 기록 추적을 위한 AH 등의 특정 사용 사례에 최적화되어 있습니다.
일반적인 디바이스 인벤토리 작업
디바이스 인벤토리를 사용하여 일반적인 보안 작업을 수행합니다.
| 작업 | 설명 | 단계 |
|---|---|---|
| 고위험 디바이스 식별 | 활성 경고 또는 위험 수준이 높은 디바이스 찾기 | 1. 위험 수준 열 기준 정렬(내림차순) 2. 또는 위험 수준 필터를 사용하여 고위험 디바이스만 표시 3. 디바이스를 검토하고 적절한 조치를 취합니다. |
| 온보딩 진행률 추적 | 온보딩된 디바이스와 검색된 디바이스 모니터링 | 1. 온보딩 상태 필터 사용 2. 온보딩할 수 있음을 선택하여 온보딩 해야 하는 검색된 디바이스를 확인합니다. 3. 우선 순위가 높은 디바이스에 대한 온보딩 시작 |
| 주의가 필요한 디바이스 찾기 | 보안 구성 문제가 있는 디바이스 식별 | 1. 노출 수준 열 기준 정렬(내림차순) 2. 노출이 높은 디바이스 검토 3. 디바이스 페이지에서 보안 권장 사항 확인 |
| 센서 상태 모니터링 | 정상 센서가 있는 디바이스 확인 | 1. 센서 상태 필터 사용 2. 비활성 또는 잘못 구성됨 을 선택하여 문제 디바이스를 찾습니다. 3. 비정상 센서 수정 지침 따르기 |
| 인터넷 연결 디바이스 보기 | 인터넷에 노출된 디바이스 식별 | 1. 태그 열 또는 필터 를 사용하여 "인터넷 연결" 태그가 있는 디바이스 찾기 2. 또는 인터넷 연결 필터 사용(사용 가능한 경우) 3. 추가 보안 조치를 위해 이러한 디바이스를 검토합니다. |
| 일시적인 디바이스 관리 | 간헐적으로 표시되는 디바이스 보기 또는 숨기기 | 1. 일시적인 디바이스 필터 사용 2. 일시적인 디바이스만 보려면 예를 선택합니다. 3. 보기에서 제외하려면 아니요 를 선택합니다. 4. 디바이스 scope 및 관련성 관리를 참조하세요. |
| 제외된 디바이스 검토 | 취약성 관리에서 제외되는 디바이스 확인 | 1. 제외 상태 필터 사용 2. 제외된 디바이스를 보려면 제외를 선택합니다. 3. 제외 세부 정보를 검토하고 필요한 경우 제외 중지 |
| 태그별로 디바이스 구성 | 사용자 지정 태그를 사용하여 디바이스 그룹화 및 필터링 | 1. 태그 필터 를 사용하여 특정 태그가 있는 디바이스 보기 2. 모든 디바이스 태그를 보려면 태그 열 추가 3. 디바이스 태그 만들기 및 관리를 참조하세요. |
| 중요한 자산에 집중 | 중요 비즈니스용 디바이스만 보기 | 1. 중요도 수준 필터 사용 2. 중요 비즈니스용 자산을 보려면 매우 높음을 선택합니다. 3. 탭 맨 위에 있는 중요한 자산 수를 검토합니다. |
| 관리 방법을 기준으로 필터링 | 특정 도구로 관리되는 디바이스 보기 | 1. 필터로 관리 사용 2. Intune, ConfigMgr, MDE 또는 알 수 없음을 선택합니다. 3. 규정 준수에 대한 관리 상태 검토 |
다음 단계
이제 디바이스 인벤토리를 탐색하는 방법을 이해했으므로 디바이스 수명 주기를 계속 진행합니다.
- 디바이스 scope 및 관련성 관리: 보안 작업과 관련된 디바이스 제어
- 디바이스 태그 만들기 및 관리: 비즈니스 컨텍스트 추가 및 디바이스를 그룹으로 구성
- 디바이스 태그 및 대상 디바이스 만들기 및 관리: 태그를 사용하여 대규모 보안 작업 적용
- 디바이스 조사: 인시던트 대응을 위해 특정 디바이스에 대한 심층 분석