알림 센터에서 수정 작업 검토
위협이 탐지되면 수정 작업이 수행됩니다. 특정 위협 및 보안 설정이 구성된 방식에 따라 수정 작업이 자동으로 또는 승인된 경우에만 수행될 수 있습니다. 수정 작업의 예로는 프로세스 실행 중지 또는 예약된 작업 제거가 있습니다.
모든 수정 작업은 알림 센터에서 추적됩니다.
이 문서에서는 다음에 대해 설명합니다.
알림 센터를 사용하는 방법
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 작업 센터를 선택합니다.
보류 중인 작업을 보고 승인(또는 거부)하려면 보류 중 탭을 선택합니다. 작업은 바이러스 백신/맬웨어 방지 보호, 자동화된 조사, 수동 응답 활동 또는 라이브 응답 세션에서 발생할 수 있습니다.
완료된 작업 목록을 보려면 기록 탭을 선택합니다.
수정 작업
비즈니스용 Defender에는 몇 가지 수정 작업이 포함됩니다. 이러한 작업에는 수동 응답 작업, 자동 조사 이후 작업 및 실시간 응답 작업이 포함됩니다.
다음 표에는 사용 가능한 수정 작업이 나와 있습니다.
| 원본 | 작업 |
|---|---|
| 자동 공격 중단 | - 디바이스 포함 - 사용자 포함 - 사용자 계정 사용 안 함 |
| 자동 조사 | - 파일 격리 - 레지스트리 키 제거 - 프로세스 종료 - 서비스 중지 - 드라이버 사용 안 함 - 예약된 작업 제거 |
| 수동 응답 작업 | - 바이러스 백신 검사 실행 - 디바이스 격리 - 파일을 허용하거나 차단하는 표시기 추가 |
| 실시간 응답 | - 법정 데이터 수집 - 파일 분석 - 스크립트 실행 - 의심스러운 엔터티를 Microsoft에 보내 분석 - 파일 수정 - 사전 대응식 위협 탐지 |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기