알림 큐의 Microsoft Defender 보안 센터Alerts queue in Microsoft Defender Security Center

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

장치, 파일 또는 사용자 계정과 같은 엔터티에서 볼 수 있는 위협을 효과적으로 조사할 수 있도록 큐를 보고 관리하는 방법을 알아보십시오.Learn how you can view and manage the queue so that you can effectively investigate threats seen on entities such as devices, files, or user accounts.

이 섹션의 내용In this section

항목Topic 설명Description
경고 큐 보기 및 구성View and organize the Alerts queue 네트워크에서 플래그가 지정된 경고 목록을 보여줍니다.Shows a list of alerts that were flagged in your network.
경고 관리Manage alerts 경고 상태를 변경하고 보안 작업 구성원에게 경고를 할당하는 등의 경고를 관리하는 방법에 대해 알아보고 경고 기록을 확인할 수 있습니다.Learn about how you can manage alerts such as change its status, assign it to a security operations member, and see the history of an alert.
경고 조사Investigate alerts 네트워크에 영향을 주는 경고를 조사하고 해당 경고의 의미와 경고를 해결하는 방법을 이해합니다.Investigate alerts that are affecting your network, understand what they mean, and how to resolve them.
파일 조사Investigate files 특정 경고, 동작 또는 이벤트와 관련된 파일의 세부 정보를 조사합니다.Investigate the details of a file associated with a specific alert, behavior, or event.
장치 조사Investigate devices 특정 경고, 동작 또는 이벤트와 관련된 장치의 세부 정보를 조사합니다.Investigate the details of a device associated with a specific alert, behavior, or event.
IP 주소 조사Investigate an IP address 네트워크의 장치와 외부 IP(인터넷 프로토콜) 주소 간의 통신을 검사합니다.Examine possible communication between devices in your network and external internet protocol (IP) addresses.
도메인 조사Investigate a domain 도메인을 조사하여 네트워크의 장치와 서버가 알려진 악성 도메인과 통신하고 있는지 확인합니다.Investigate a domain to see if devices and servers in your network have been communicating with a known malicious domain.
사용자 계정 조사Investigate a user account 가장 활발한 경고가 있는 사용자 계정을 식별하고 잠재적으로 손상된 자격 증명의 사례를 조사합니다.Identify user accounts with the most active alerts and investigate cases of potential compromised credentials.