무슨 일이 있었나
2026년 6월 25일 Intune 업데이트에서 발표된 Vulnerability Remediation Agent(공개 미리 보기)는 Microsoft Security Copilot 내에서 작동하며, Defender Vulnerability Management 데이터를 활용하여 CVSS 점수, 노출 영향 및 장치 수에 따라 Intune 관리 Windows 장치 전체에서 CVE를 자율적으로 순위 지정합니다. 전용 Entra 에이전트 ID로 실행됩니다 — 인간 계정이 아님 — 관리자 위임 범위 지정 읽기 권한으로, 깨끗한 감사 추적을 보존합니다.
왜 중요한가
이는 정식 비인간 ID 모델(Entra 에이전트 ID + 범위 지정 권한)을 갖춘 첫 번째 Microsoft GA 경로 에이전트 보안 기능 중 하나로, 엔터프라이즈 AI 에이전트 배포에 대한 거버넌스 청사진을 설정합니다. 엔드포인트 팀의 CVE-수정 주기를 직접 압축합니다.
적용 범위
Security Copilot 라이선스가 있는 Intune 등록 Windows 플릿을 관리하는 IT/보안 팀은 미리 보기에 등록해야 합니다. 특히 많은 장치 자산 및 제한된 취약점 관리 직원이 있는 조직에 유용합니다.