다음을 통해 공유

보안 권장 사항에 대한 예외 만들기 및 보기

적용 대상:

권장 사항이 현재 관련이 없는 경우 수정 요청에 대한 대안으로 권장 사항에 대한 예외를 생성할 수 있습니다. organization 디바이스 그룹이 있는 경우 예외를 특정 디바이스 그룹에 scope 수 있습니다. 선택한 디바이스 그룹 또는 과거 및 현재 디바이스 그룹의 경우 예외를 만들 수 있습니다.

권장 사항에 대한 예외가 만들어지면 예외 기간이 끝날 때까지 권장 사항이 활성화되지 않습니다. 권장 사항 상태가 전체 예외 또는 부분 예외 (디바이스 그룹별)로 변경됩니다.

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

권한

"예외 처리" 권한이 있는 사용자만 예외를 관리할 수 있습니다(만들기 또는 취소 포함). RBAC 역할에 대해 자세히 알아보세요.

예외 처리 권한 보기.

예외 만들기

Microsoft Defender 포털에서 권장 사항 페이지로 이동합니다. 기본적으로 페이지에는 모든 디바이스 그룹으로 필터링된 모든 권장 사항이 표시됩니다. 특정 디바이스 그룹에 대한 권장 사항을 보려면 필터 드롭다운 목록에서 디바이스 그룹을 선택합니다.

권장 사항 페이지에서 필터 옵션을 강조 표시하는 스크린샷

예외를 만들 보안 권장 사항을 선택합니다. 창에서 예외 옵션을 선택하고 양식을 작성합니다.

권장 사항 창에서 예외 옵션을 강조 표시하는 스크린샷

양식에는 디바이스 그룹, 근거 및 컨텍스트 및 예외 기간을 식별하는 필드가 포함되어 있습니다.

디바이스 그룹별 예외

모든 현재 디바이스 그룹에 예외를 적용하거나 특정 디바이스 그룹을 선택합니다. 이후 디바이스 그룹은 예외에 포함되지 않습니다. 이미 예외가 있는 디바이스 그룹은 목록에 표시되지 않습니다. 특정 디바이스 그룹만 선택하는 경우 권장 사항 상태가 "활성"에서 "부분 예외"로 변경됩니다. 모든 디바이스 그룹을 선택하면 상태가 "전체 예외"로 변경됩니다.

디바이스 그룹 드롭다운을 표시합니다.

전역 예외

전역 관리자 권한이 있는 경우 전역 예외를 만들고 취소할 수 있습니다. 이는 organization 모든 현재 및 미래의 디바이스 그룹에 영향을 미치며, 비슷한 권한이 있는 사용자만 변경할 수 있습니다. 권장 사항 상태가 "활성"에서 "전체 예외"로 변경됩니다.

전역 예외 옵션을 표시합니다.

유의해야 할 몇 가지 사항:

  • 권장 사항이 전역 예외에 있는 경우 전역 예외가 만료되거나 취소될 때까지 디바이스 그룹에 대해 새로 만든 예외가 일시 중단됩니다. 이 시점 이후에는 새 디바이스 그룹 예외가 만료될 때까지 적용됩니다.
  • 권장 사항에 특정 디바이스 그룹에 대한 예외가 이미 있고 전역 예외가 만들어지면 디바이스 그룹 예외가 만료되거나 전역 예외가 만료되기 전에 취소될 때까지 일시 중단됩니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

정당화

문제의 보안 권장 사항을 수정하는 대신 제출해야 하는 예외에 대한 근거를 선택합니다. 근거 컨텍스트를 입력한 다음 예외 기간을 설정합니다.

다음 목록에서는 예외 옵션의 근거를 자세히 설명합니다.

  • 타사 제어 - 타사 제품 또는 소프트웨어가 이미 이 권장 사항을 해결합니다. 이 근거 유형을 선택하면 노출 점수가 낮아지고 위험이 감소하므로 보안 점수가 높아집니다.
  • 대체 완화 - 내부 도구는 이미 이 권장 사항을 해결합니다. 이 근거 유형을 선택하면 노출 점수가 낮아지고 위험이 감소하므로 보안 점수가 높아집니다.
  • 허용되는 위험 - 위험이 낮거나 권장 사항을 구현하는 데 비용이 너무 많이 듭니다.
  • 계획된 수정(유예) - 이미 계획되었지만 실행 또는 권한 부여를 기다리고 있습니다.

모든 예외 보기

수정 페이지의 예외 탭으로 이동합니다. 근거, 형식 및 상태 기준으로 필터링할 수 있습니다.

예외를 선택하여 자세한 내용이 포함된 플라이아웃을 엽니다. 디바이스 그룹당 예외에는 예외가 다루는 모든 디바이스 그룹의 목록이 있으며 내보낼 수 있습니다. 관련 권장 사항을 보거나 예외를 취소할 수도 있습니다.

수정 페이지의

예외를 취소하는 방법

예외를 취소하려면 수정 페이지의 예외 탭으로 이동합니다. 예외를 선택합니다.

모든 디바이스 그룹 또는 전역 예외에 대한 예외를 취소하려면 모든 디바이스 그룹에 대한 예외 취소 단추를 선택합니다. 권한이 있는 디바이스 그룹에 대한 예외만 취소할 수 있습니다.

취소 단추입니다.

특정 디바이스 그룹에 대한 예외 취소

특정 디바이스 그룹을 선택하여 예외를 취소합니다. 디바이스 그룹에 대한 플라이아웃이 나타나고 예외 취소를 선택할 수 있습니다.

특정 디바이스 그룹을 선택하는 방법을 보여 줌

예외가 적용된 후 영향 보기

보안 권장 사항 페이지에서 열 사용자 지정을 선택하고 노출된 디바이스(예외 후) 및 영향(예외 후)에 대한 상자를 검사.

열 사용자 지정 옵션을 표시합니다.

예외 이후의 노출된 디바이스 열에는 예외가 적용된 후에도 여전히 취약성에 노출되는 나머지 디바이스가 표시됩니다. 노출에 영향을 주는 예외 근거로는 '타사 제어' 및 '대체 완화'가 있습니다. 다른 근거는 디바이스의 노출을 줄이지 않으며 여전히 노출된 것으로 간주됩니다.

예외 이후의 영향은 예외가 적용된 후 노출 점수 또는 보안 점수에 대한 나머지 영향을 보여 줍니다. 점수에 영향을 주는 예외 근거에는 '타사 제어' 및 '대체 완화'가 포함됩니다. 다른 근거는 디바이스의 노출을 줄이지 않으므로 노출 점수와 보안 점수는 변경되지 않습니다.

테이블의 열을 표시합니다.