클라우드용 Microsoft Defender에서 경고 표시 안 함

참고

이제 Azure Security Center 및 Azure Defender를 Microsoft Defender for Cloud 라고 합니다. 또한 Azure Defender 플랜의 이름을 Microsoft Defender 플랜으로 바꿨습니다. 예를 들어 Azure Defender for Storage는 이제 Microsoft Defender for Storage입니다.

Microsoft 보안 서비스의 최근 이름 변경에 대해 자세히 알아보세요.

이 페이지에서는 경고 제거 규칙을 사용하여 Defender for Cloud에서 가양성 또는 기타 원치 않는 보안 경고를 표시하지 않는 방법을 설명합니다.

가용성

양상 세부 정보
릴리스 상태: GA(일반 공급)
가격 책정: Free
(대부분의 보안 경고는 향상된 보안 기능에서만사용할 수 있습니다.)
필요한 역할 및 권한: 보안 관리자소유자 는 규칙을 만들거나 삭제할 수 있습니다.
보안 읽기 권한자읽기 권한자 는 규칙을 볼 수 있습니다.
클라우드: 상용 클라우드
National(Azure Government, Azure 중국 21Vianet)

중복된 경고 제거 규칙이란?

다양한 Microsoft Defender 계획은 환경의 모든 영역에서 위협을 감지하고 보안 경고를 생성합니다.

관심 없거나 관련 없는 경고를 직접 해제할 수 있습니다. 또는 중복된 경고 제거 규칙 기능을 사용하여 나중에 유사한 경고를 자동으로 해제할 수 있습니다. 일반적으로 중복된 경고 제거 규칙은 다음과 같은 용도로 사용합니다.

  • 가양성으로 식별한 경고를 표시 안 함

  • 너무 자주 트리거되는 경고를 표시 안 함

중복된 경고 제거 규칙은 경고를 자동으로 해제할 조건을 정의합니다.

주의

보안 경고를 표시하지 않을 경우 Defender for Cloud의 위협 방지 효과가 줄어듭니다. 중복된 경고 제거 규칙의 잠재적인 영향을 신중하게 확인하고 오랜 시간 동안 모니터링해야 합니다.

경고 제거 규칙 만들기

제거 규칙 만들기

원치 않는 보안 경고를 표시하지 않는 규칙을 만드는 몇 가지 방법이 있습니다.

  • 관리 그룹 수준에서 경고를 표시하지 않으려면 Azure Policy를 사용합니다.
  • 구독 수준에서 경고를 표시하지 않으려면 아래에 설명된 대로 Azure Portal 또는 REST API를 사용할 수 있습니다.

중복된 경고 제거 규칙은 선택한 구독에서 이미 트리거된 경고만 해제할 수 있습니다.

Azure Portal에서 직접 규칙을 만들려면 다음을 수행합니다.

  1. Defender for Cloud의 보안 경고 페이지에서 다음을 수행합니다.

    • 더 이상 표시하지 않을 특정 경고를 선택하고 세부 정보 창에서 작업 수행 을 선택합니다.

    • 또는 페이지 맨 위에 있는 중복된 경고 제거 규칙 링크를 선택하고, 중복된 경고 제거 규칙 페이지에서 새 중복된 경고 제거 규칙 만들기 를 선택합니다.

      새 제거 규칙 만들기** 단추

  2. 새 중복된 경고 제거 규칙 창에서 새 규칙의 세부 정보를 입력합니다.

    • 규칙은 모든 리소스 에 대한 경고를 해제할 수 있으므로 나중에 이와 같은 경고가 표시되지 않습니다.
    • 규칙은 특정 IP 주소, 프로세스 이름, 사용자 계정, Azure 리소스 또는 위치와 관련된 특정 조건 에서 경고를 해제할 수 있습니다.

    특정 경고에서 새 규칙 페이지를 열면 새 규칙에 경고 및 구독이 자동으로 구성됩니다. 새 중복된 경고 규칙 만들기 링크를 사용하면 선택한 구독이 포털의 현재 필터와 일치하게 됩니다.

    제거 규칙 만들기 창

  3. 규칙의 세부 정보를 입력합니다.

    • 이름 - 규칙의 이름입니다. 규칙 이름은 문자 또는 숫자로 시작하고 2-50자 사이여야 하며 대시(-) 또는 밑줄(_) 이외의 기호를 포함하지 않아야 합니다.
    • 상태 - '사용' 또는 '사용 안 함'입니다.
    • 이유 - 기본 제공 이유 중 하나를 선택하고, 해당하는 이유가 없을 경우 '기타'를 선택합니다.
    • 만료 날짜 - 규칙의 종료 날짜 및 시간입니다. 최대 6개월 동안 규칙을 실행할 수 있습니다.
  4. 필요에 따라 시뮬레이트 단추를 사용하여 규칙을 테스트하고 이 규칙을 활성화하면 해제되는 경고 수를 확인합니다.

  5. 규칙을 저장합니다.

중복된 경고 제거 규칙 편집

만든 규칙을 편집하려면 중복된 경고 제거 규칙 페이지를 사용합니다.

  1. Defender for Cloud의 보안 경고 페이지에서 페이지 맨 위에 있는 비표시 규칙 링크를 선택합니다.

  2. 선택한 구독에 대한 모든 규칙을 포함하는 중복된 경고 제거 규칙 페이지가 열립니다.

    제거 규칙 목록

  3. 단일 규칙을 편집하려면 규칙에 대한 줄임표 메뉴(...)를 열고 편집 을 선택합니다.

  4. 필요한 부분을 변경하고 적용 을 선택합니다.

중복된 경고 제거 규칙 삭제

만든 규칙 중 하나 이상을 삭제하려면 중복된 경고 제거 규칙 페이지를 사용합니다.

  1. Defender for Cloud의 보안 경고 페이지에서 페이지 맨 위에 있는 비표시 규칙 링크를 선택합니다.
  2. 선택한 구독에 대한 모든 규칙을 포함하는 중복된 경고 제거 규칙 페이지가 열립니다.
  3. 단일 규칙을 삭제하려면 규칙에 대한 줄임표 메뉴(...)를 열고 삭제 를 선택합니다.
  4. 여러 규칙을 삭제하려면 삭제할 규칙의 확인란을 선택하고 삭제 를 선택합니다. 하나 이상의 제거 규칙 삭제

API를 사용하여 중복된 경고 제거 규칙 만들기 및 관리

Defender for Cloud의 REST API 통해 경고 제거 규칙을 만들거나 보거나 삭제할 수 있습니다.

REST API에서 중복된 경고 제거 규칙의 관련 HTTP 메서드는 다음과 같습니다.

  • PUT: 지정된 구독에서 중복된 경고 제거 규칙을 만들거나 업데이트합니다.

  • GET:

    • 지정된 구독에 대해 구성된 모든 규칙을 나열합니다. 이 메서드는 해당하는 규칙의 배열을 반환합니다.

    • 지정된 구독에 대한 특정 규칙의 세부 정보를 가져옵니다. 이 메서드는 중복된 경고 제거 규칙 하나를 반환합니다.

    • 설계 단계에서 중복된 경고 제거 규칙의 영향을 시뮬레이션합니다. 이 호출은 규칙이 활성화되면 해제되는 기존 경고를 식별합니다.

  • DELETE: 기존 규칙을 삭제하되 이 규칙에 의해 이미 해제된 경고의 상태는 변경하지 않습니다.

전체 세부 정보 및 사용 예제는 API 설명서를 참조하세요.

다음 단계

이 문서에서는 원치 않는 경고를 자동으로 해제하는 Microsoft Defender for Cloud의 제거 규칙을 설명했습니다.

보안 경고에 대한 자세한 내용은 다음 페이지를 참조하세요.