참고
이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경으로 이제 통합 위치에서 보안 노출 데이터 및 취약성 데이터를 사용하고 관리하여 기존 취약성 관리 기능을 향상시킬 수 있습니다. 자세히 알아보기.
이러한 변경 내용은 미리 보기 고객(Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 옵션)과 관련이 있습니다.
노출 점수는 Microsoft Defender 포털의 Defender 취약성 관리 개요 페이지에 표시됩니다.
노출 점수 모델 업데이트(전환 개요)
노출 점수 모델 롤아웃이 진행 중입니다. 이 임시 출시 기간 동안 두 모델은 테넌트 간에 활성화됩니다. 출시 단계에 따라 테넌트가 두 환경 중 하나를 표시할 수 있습니다.
모델 간의 주요 차이점
| 영역 | 이전 모델 | 업데이트된 모델 |
|---|---|---|
| CVE 점수 매기기 | 주로 CVSS 기반. | 정규화된 CVE 필드와 CVSS 및 EPSS 신호를 결합했습니다. |
| 자산 채점 | 디바이스 점수는 주요 취약성을 강조했습니다. | 디바이스 점수는 모든 관련 취약성의 결합된 영향을 반영합니다. |
| 자산 컨텍스트 | 제한된 컨텍스트 가중치. | 인터넷 연결 상태 및 자산 중요도와 같은 컨텍스트를 포함합니다. |
| 조직 점수 | 규모에 따라 덜 대표적인 집계 동작입니다. | 개별 자산 점수의 평균으로 계산됩니다. |
| 권장 사항 영향 | 영향 추정치는 정확도가 낮았습니다. | 점수 감소에 대한 보다 면밀한 예측을 위해 Asset-CVE 조합별로 영향을 계산합니다. |
참고
전환 중:
- 업데이트된 모델로 인해 노출 점수가 변경 될 수 있습니다.
- 권장 사항 우선 순위가 바뀔 수 있습니다.
이러한 변경 내용은 점수 매기기 모델 업데이트를 반영하며 환경의 변경 내용을 반드시 나타내는 것은 아닙니다.
노출 점수란?
참고
이 섹션에서는 Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기를 사용하는 고객의 Microsoft Defender 취약성 관리 환경에 대해 설명합니다. 이 환경은 Microsoft Defender 취약성 관리 Microsoft 보안 노출 관리 통합하는 과정의 일부입니다. 자세히 알아보기.
- 높은 수준의 보안 태세 추세를 빠르게 이해합니다.
- 조사 또는 조치가 필요한 영역을 검색합니다.
- 보안 작업의 영향을 관련자와 전달합니다.
카드 시간에 따른 높은 수준의 추세 보기를 제공합니다. 급증은 조사할 수 있는 더 높은 사이버 보안 위협 노출을 나타낼 수 있습니다.
노출 점수는 다음 수준으로 그룹화됩니다.
- 0-29: 낮은 노출 점수
- 30-69: 중간 노출 점수
- 70-100: 높은 노출 점수
노출 점수 계산 방법
노출 점수는 취약성 심각도, 악용 가능성 신호 및 자산 컨텍스트를 사용하여 조직의 취약성 상태를 측정합니다.
CVE 점수 매기기
각 CVE는 다단계 위험 점수를 사용합니다.
- EPSS 통합: EPSS는 악용 가능성 예측에 기여하므로 실제 악용 가능성이 높은 CVE는 더 많은 가중치를 수행합니다(업데이트된 모델만 해당; 모델 간의 주요 차이점 참조).
- 정규화된 CVE 필드: CVE 관련 필드는 취약성 원본 간의 일관성을 위해 정규화됩니다(모델만 업데이트됨, 모델 간의 주요 차이점 참조).
자산 채점
자산 노출 점수는 각 디바이스에 영향을 주는 취약성의 결합된 영향을 반영합니다.
- 결합된 CVE 영향: 디바이스의 모든 관련 취약성에 대한 점수 매기기 계정(모델만 업데이트됨, 모델 간의 주요 차이점 참조).
- 자산 컨텍스트 요소: 점수 매기기에는 인터넷 연결 노출 및 자산 중요도와 같은 컨텍스트가 포함됩니다(모델만 업데이트됨, 모델 간의 주요 차이점 참조).
조직 점수
조직 노출 점수는 대표적인 조직 보기를 제공하기 위해 개별 자산 점수의 평균으로 계산됩니다(모델만 업데이트됨, 모델 간의 주요 차이점 참조).
권장 사항 영향
권장 사항 영향에서는 수정으로 인한 잠재적 점수 감소를 예상합니다.
- 영향 데이터는 Asset-CVE 조합별로 계산됩니다(모델만 업데이트됨, 모델 간의 주요 차이점 참조).
- 모델은 더 정확하도록 설계되었지만 새로 검색된 취약성이 동일한 일일 계산에서 수정 효과를 상쇄할 수 있기 때문에 점수 이동이 단조로 보장되지는 않습니다.
참고
노출 점수는 매일 다시 계산됩니다. 수정 작업 후 점수 변경 내용이 반영될 수 있도록 최대 24시간을 허용합니다.
노출 점수를 사용하여 취약성 노출을 줄이는 방법
소프트웨어 약점이 식별되면 권장 사항으로 변환되고 잠재적 위험 감소에 따라 우선 순위가 지정됩니다.
노출 점수 감소에 우선 순위가 지정된 권장 사항을 보려면 다음을 수행합니다.
- Microsoft Defender XDR + Microsoft Defender for Identity 미리 보기 고객인 경우 Microsoft Defender 포털에서 노출 관리>취약성 관리>개요로 이동한 다음, 에서 점수 개선을 선택합니다.엔드포인트 노출 점수 카드.
- 기존 고객인 경우 Microsoft Defender 포털에서 취약성 관리>대시보드로 이동한 다음 노출 점수 카드 점수 향상을 선택합니다.
권장 사항 목록은 노출 점수 감소에 미치는 잠재적 영향에 따라 우선 순위가 지정됩니다. 가장 영향력이 큰 항목에 먼저 집중합니다. 자세한 내용은 보안 권장 사항 영향을 참조하세요.
노출 점수 및 디바이스용 Microsoft 보안 점수는 독립적으로 계산됩니다. 노출 점수 모델 동작의 변경은 디바이스에 대한 Microsoft 보안 점수를 계산하는 방법을 변경하지 않습니다.