비즈니스용 Microsoft Defender 인시던트 보기 및 관리

위협이 감지되고 경고가 트리거되면 인시던트가 생성됩니다. 회사의 보안 팀은 Microsoft Defender 포털에서 인시던트 보기 및 관리할 수 있습니다. 이 문서의 작업을 수행하려면 적절한 권한이 할당되어 있어야 합니다. 비즈니스용 Microsoft Defender 보안 역할 및 권한을 참조하세요.

이 문서에는 다음이 포함됩니다.

인시던트 & 경고 모니터링

  1. Microsoft Defender 포털(https://security.microsoft.com)의 탐색 창에서 인시던트 & 경고로 이동한 다음 인시던트 를 선택합니다. 생성된 인시던트가 페이지에 나열됩니다.

    중요

    로 태그가 지정된 Attack disruption인시던트가 표시되면 고급 공격이 검색되었음을 의미합니다. 자동 공격 중단을 참조하세요.

  2. 경고를 선택하여 경고에 대해 자세히 알아볼 수 있는 플라이아웃 창을 엽니다.

    플라이아웃이 열린 상태에서 선택한 인시던트 스크린샷

  3. 플라이아웃 창에서 경고 제목을 보고, 영향을 받은 자산(예: 디바이스 또는 사용자 계정) 목록을 보고, 사용 가능한 작업을 수행하고, 링크를 사용하여 자세한 정보를 보고, 선택한 경고에 대한 세부 정보 페이지를 열 수도 있습니다.

비즈니스용 Defender는 수행할 수 있는 작업을 권장하여 검색된 위협을 해결할 수 있도록 설계되었습니다. 경고를 볼 때 이러한 제안을 찾습니다. 또한 검색된 위협 심각도뿐만 아니라 회사에 대한 위험 수준에 따라 결정되는 경고 심각도도 확인합니다.

경고 심각도

위협이 감지되면 심각도 수준이 생성된 각 경고에 할당됩니다.

  • Microsoft Defender 바이러스 백신은 검색된 위협의 절대 심각도(예: 맬웨어)와 개별 디바이스에 대한 잠재적 위험(감염된 경우)에 따라 경고 심각도를 할당합니다.
  • 비즈니스용 Defender는 검색된 동작의 심각도, 디바이스에 대한 실제 위험 및 회사에 대한 잠재적 위험에 따라 경고 심각도를 할당합니다.

다음 표에는 경고 및 해당 심각도 수준의 몇 가지 예가 나와 있습니다.

시나리오 경고 심각도 및 이유
자동화된 공격 중단은 고급 공격을 감지하고 공격이 진행되는 것을 방지하는 데 도움이 되는 디바이스 또는 사용자 계정을 포함합니다. 높음. 공격 중단 기능은 IT/보안 팀이 해결할 수 있도록 공격을 포함하는 데 도움이 됩니다.
Microsoft Defender 바이러스 백신은 손상을 입기 전에 위협을 감지하고 중지합니다. 정보. 피해가 발생하기 전에 위협이 중지되었습니다.
Microsoft Defender 바이러스 백신은 회사 내에서 실행 중인 맬웨어를 검색합니다. 맬웨어가 중지되고 수정됩니다. 낮음. 일부 손상이 개별 디바이스에 수행되었을 수 있지만, 맬웨어는 이제 회사에 위협이 되지 않습니다.
실행 중인 맬웨어는 비즈니스용 Defender에서 검색됩니다. 맬웨어는 거의 즉시 차단됩니다. 중간 또는 높음. 맬웨어는 개별 디바이스와 회사에 위협이 됩니다.
의심스러운 동작이 검색되었지만 아직 수정 작업이 수행되지 않습니다. 낮음, 중간 또는 높음. 심각도는 해당 동작이 회사에 위협이 되는 정도에 따라 달라집니다.

다음 단계