탐지 제외 구성

Microsoft Defender for Identity 에서는 특정 IP 주소, 컴퓨터 또는 사용자를 여러 검색에서 제외할 수 있습니다.

예를 들어 한 DNS 정찰 제외 는 검색 메커니즘으로 DNS를 사용하는 보안 스캐너일 수 있습니다. 제외는 이러한 스캐너를 무시하는 데 도움이 Defender for Identity 됩니다.

검색 제외를 추가하는 방법

검색을 위해 사용자, 컴퓨터 또는 IP 주소를 수동으로 제외할 수 있는 두 가지 방법이 있습니다. 제외 아래의 구성 페이지에서 또는 보안 경고에서 직접 수행할 수 있습니다.

구성 페이지에서

구성 페이지에서 제외를 구성하려면 다음을 수행합니다.

  1. Defender for Identity 포털에서 구성 을 선택합니다.

    [! INCLUDE [Product short.] (includes/product-short.md)] 구성 설정

  2. 검색에서 제외를 선택합니다.

  3. 구성하려는 각 검색에 대해 다음을 수행합니다.

    1. 검색에서 제외할 IP 주소, 컴퓨터 또는 사용자 계정을 입력합니다.
    2. 더하기 아이콘(+) 을 클릭합니다.

    사용자 또는 컴퓨터 필드는 검색할 수 있으며 네트워크의 엔터티로 자동 채워지게 됩니다. 자세한 내용은 보안 경고 가이드를 참조하세요.

    검색에서 엔터티 제외

  4. 저장 을 클릭합니다.

보안 경고에서

보안 경고에서 제외를 구성하려면 다음을 수행합니다.

  1. Defender for Identity포털에서 타임라인 을 선택합니다.

  2. 특정 작업을 수행할 있는 사용자, 컴퓨터 또는 IP 주소에 대한 활동에 대한 경고를 식별합니다.

  3. 경고 오른쪽에서 자세히 [...]를 > 선택합니다. 를 닫고 제외합니다. 작업은 경고를 닫고 경고 타임라인이벤트 열기 목록에 더 이상 나열되지 않습니다. 또한 이 작업은 해당 경고에 대한 제외 목록에 사용자, 컴퓨터 또는 IP 주소를 추가합니다.

    엔터티를 제외합니다.

Defender for Identity 검색이 즉시 시작됩니다. 중요한 그룹에 의심스러운 추가와같은 일부 검색은 학습 기간이 필요하며 배포 직후에 사용할 수 Defender for Identity 없습니다. 각 경고에 대한 학습 기간은 자세한 보안 경고 가이드에 나열되어 있습니다.

참고 항목