ESET 온라인 도움말

검색 한국어
항목 선택

취약성

취약성 섹션에는 컴퓨터에서 탐지된 취약성에 대한 개요가 표시됩니다. 보안 위험에 취약한 소프트웨어가 설치되어 있는지 탐지하기 위해 컴퓨터가 검사됩니다. 콘솔에 즉시 보고하는 기능을 갖춘 자동 검사를 통해 심각도에 따라 취약성의 우선순위를 지정하고, 보안 위험을 관리하며, 리소스를 효과적으로 할당할 수 있습니다. 다양한 필터링 옵션을 통해 위험한 보안 문제를 식별하고 이에 집중할 수 있습니다.

note

필수 구성 요소

ESET 취약성 및 패치 관리를 보고 활성화하려면 다음 계층 중 하나가 있는지 확인합니다.

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET 취약성 및 패치 관리는 다음을 실행하는 Windows 컴퓨터에서만 활성화할 수 있습니다.

ESET Management 에이전트 버전 10.1 이상

Windows용 ESET Endpoint Security 버전 10.1 이상

Windows용 ESET Endpoint Antivirus 버전 10.1 이상

Microsoft Windows Server용 ESET Server Security 버전 11.0 이상

important

ESET Vulnerability & Patch Management는 ARM 프로세서에서 지원되지 않습니다.

취약성 및 패치 관리 활성화

1.컴퓨터를 클릭합니다.

2.취약성 및 패치 관리를 활성화할 컴퓨터/그룹을 선택합니다.

3.솔루션을 선택하고 취약성 및 패치 관리 활성화를 클릭합니다.

4.취약성 및 패치 관리 활성화 창에서 다음을 선택합니다.

a.선택한 컴퓨터에 누락된 패치를 자동으로 적용하려면 애플리케이션에 대한 자동 패치 관리 토글이 활성화되어 있는지 확인합니다.

b.선택한 컴퓨터에 OS 업데이트를 자동으로 적용하려면 운영 체제 자동 업데이트 토글이 활성화되어 있는지 확인합니다.

important

운영 체제 자동 업데이트는 Windows용 ESET Endpoint 11.0 이상에서만 사용할 수 있습니다.

c.라이선스는 미리 선택되어 있습니다.

d.활성화 버튼을 클릭합니다.

cloud_enable_vulnerability_patch_management

취약성 및 패치 관리가 활성화된 경우:

icon_vulnerabilities 취약성 아이콘이 컴퓨터 이름 옆에 나타납니다.

컴퓨터 상세 정보취약성 및 패치 관리 타일이 활성 상태와 함께 표시됩니다.

note

일부 애플리케이션은 컴퓨터 다시 시작을 요구하며 업그레이드 후 컴퓨터를 자동으로 다시 시작할 수 있습니다.

note

일부 애플리케이션(예: TeamViewer)은 특정 버전에 대해 라이선스가 부여될 수 있습니다. 애플리케이션을 수정합니다. 불필요한 업그레이드를 방지하려면 정책을 생성하는 동안 자동 패치 전략 > 제외된 애플리케이션을 제외한 모든 애플리케이션에 패치 적용을 설정합니다.

취약성 보기

여러 위치에서 취약성을 볼 수 있습니다.

기본 메뉴에서 취약성을 클릭하여 취약성 섹션을 열고 취약성 목록을 봅니다.

컴퓨터를 클릭하고 해당 컴퓨터를 클릭한 다음 상세 정보를 클릭합니다. 취약성 및 패치 관리 타일에서 취약성 표시를 클릭하여 취약성 섹션을 엽니다.

컴퓨터를 클릭한 다음 취약성 열에서 선택된 컴퓨터의 취약성 개수를 클릭하여 취약성 섹션을 엽니다.

취약성 그룹화

취약성을 그룹화하려면 드롭다운 메뉴에서 다음을 선택합니다.

그룹화 해제됨 - 기본 보기

그룹화 기준 애플리케이션 이름 - 취약성이 취약한 애플리케이션 이름별로 그룹화되며, 영향을 받는 장치취약성의 개수가 표시됩니다. 그룹화된 경우 애플리케이션 행을 클릭하고 취약성 표시를 클릭하여 선택한 애플리케이션에 대한 취약성을 표시합니다.

그룹화 기준 CVE - 취약성이 CVE(일반적인 취약성 및 노출) 번호별로 그룹화됩니다. CVE는 취약성의 식별 번호입니다. 그룹화된 경우 CVE 행을 클릭하고 장치 표시를 클릭하여 취약성이 있는 장치(컴퓨터)를 표시합니다.

보기 필터링

필터링 기준을 추가하려면 필터 추가를 클릭하고 목록에서 항목을 선택합니다. 검색 문자열을 입력하거나 필터 필드의 드롭다운 메뉴에서 항목을 선택하고 Enter 키를 누릅니다. 활성 필터는 파란색으로 강조 표시됩니다.

애플리케이션 이름 - 취약성이 있는 애플리케이션 이름입니다.

애플리케이션 버전 - 애플리케이션 버전입니다.

애플리케이션 공급업체 - 취약성이 있는 애플리케이션의 공급업체입니다.

위험 점수 - 0에서 100까지의 취약성 위험 점수입니다.

CVE - 취약성의 식별 번호 역할을 하는 CVE(일반적인 취약성 및 노출) 번호입니다.

컴퓨터 이름 - 영향을 받는 컴퓨터의 이름입니다. 컴퓨터 이름을 클릭하여 취약성이 있는 컴퓨터의 상세 정보를 봅니다.

범주 - 다음과 같은 취약성 범주입니다.

o애플리케이션 취약성

o운영 체제 취약성

처음 확인 날짜 - 장치에서 취약성이 처음 탐지된 날짜 및 시간입니다.

note

위험 점수 - 컴퓨터 시스템 보안 취약성의 심각도를 평가합니다. 위험 점수는 다음에 따라 계산됩니다.

CVSSv2/CVSSv3

CVE 보고 빈도 - 취약성 활동 수준을 나타냅니다.

손상된 장치 위험률 - 취약성이 확인된 장치 수를 나타냅니다.

CVE 수명 주기 - 취약성이 처음 보고된 이후 경과된 시간을 나타냅니다.

위험 점수는 다음과 같이 표시됩니다.

회색(0~29) - 낮은 심각도

노란색(30~59) - 중간 심각도

빨간색(60~100) - 위험 심각도

취약성 미리 보기

애플리케이션 이름을 클릭하면 사이드 패널에서 취약성 상세 정보를 볼 수 있습니다. 취약성 미리 보기는 다음과 같이 사용할 수 있습니다.

icon_apply_later_default다음 - 취약성 미리 보기 사이드 패널에 다음 취약성을 표시합니다.

icon_apply_sooner_default이전 - 취약성 미리 보기 사이드 패널에 이전 취약성을 표시합니다.

gear_icon취약성 상세 정보에 대한 콘텐츠 관리 - 취약성 미리 보기 사이드 패널 섹션이 표시되는 방식과 순서를 관리합니다.

remove_default닫기 - 취약성 미리 보기 사이드 패널을 닫습니다.

cloud_vulnerabilities_preview

자세한 내용은 취약성이 적용되는 애플리케이션 목록을 참조하십시오.

취약성 일시 중지 해제

다음과 같이 장치에서 취약성을 일시 중지하거나 일시 중지 해제할 수 있습니다.

컴퓨터 행을 클릭하고 취약성 일시 중지/취약성 일시 중지 해제를 클릭합니다.

컴퓨터를 선택하고 페이지 하단에 있는 취약성 일시 중지/취약성 일시 중지 해제 버튼을 클릭합니다.

컴퓨터를 선택하고 동작 버튼을 클릭한 다음 취약성 일시 중지/취약성 일시 중지 해제를 선택합니다.

취약성 검사

다음 방법으로 선택한 장치에서 즉시 취약성 및 누락된 패치 검사를 시작할 수 있습니다.

컴퓨터 행을 클릭하고 컴퓨터 > 검사 > 취약성 검사를 선택합니다.

컴퓨터를 선택하고 작업 버튼을 클릭한 다음 컴퓨터 > 검사 > 취약성 검사를 선택합니다.

그룹을 선택하고 gear_icon 아이콘을 클릭한 다음 작업 > 검사 > 취약성 검사를 선택합니다.

취약성 검사 시작 작업은 가능한 한 빨리 실행되도록 예약됩니다.

important

이 작업은 최대 10분 동안 더 많은 장치 리소스를 요구할 수 있습니다.

 

취약성 데이터가 포함된 보고서 템플릿을 생성한 다음 대시보드에 보고서를 추가할 수 있습니다.

자세한 내용은 취약성 및 패치 관리 FAQ를 참조합니다.