수정 작업을 보려면 관리 센터를 방문하세요.
자동화된 조사 중 및 후에 위협 탐지에 대한 수정 작업이 식별됩니다. 특정 위협 및 조직에 대해 자동화된 조사 및 수정 기능을 구성하는 방법에 따라 일부 수정 작업이 자동으로 수행되고 다른 작업은 승인이 필요합니다. 조직의 보안 운영 팀에 속한 경우 알림 센터에서 보류 중 및 완료된 수정 작업을 볼 수 있습니다.
적용 대상:
통합 작업 센터
최근에, 작업 센터가 업데이트되었습니다. 이제 통합된 작업 센터 환경이 제공됩니다. 알림 센터에 액세스하려면 이동하여 https://security.microsoft.com/action-center 로그인합니다.
변경된 내용
다음 표에서는 새로운 통합 알림 센터를 이전 알림 센터와 비교합니다.
| 새로운 통합 작업 센터 | 이전 작업 센터 |
|---|---|
| 한 위치에서 디바이스 및 전자 메일에 대한 보류 중 및 완료된 작업을 나열합니다. (엔드포인트용 Microsoft Defender 및 Office 365용 Microsoft Defender) |
디바이스에 대한 보류 중 및 완료된 작업을 나열합니다. (엔드포인트용 Microsoft Defender만 해당) |
| 위치: https://security.microsoft.com/action-center |
위치: https://securitycenter.windows.com/action-center |
| Microsoft 365 Defender 포털에서 관리 센터를 선택합니다.
|
Microsoft 365 Defender 포털에서 자동화된 investigationsAction > 센터를 선택합니다.
|
통합 작업 센터는 엔드포인트용 Defender 및 Office 365용 Defender 전체에서 수정 작업을 함께 제공합니다. 모든 수정 작업에 대한 공용 언어를 정의하고 통합 조사 환경을 제공합니다.
적절한 권한과 다음 구독 중 하나 이상이 있는 경우 통합 알림 센터를 사용할 수 있습니다.
작업 센터 사용
향상된 Microsoft 365 Defender 포털에서 통합 작업 센터로 연결하려면 다음을 수행합니다.
Microsoft 365 Defender 포털로 이동하여 로그인합니다.
탐색 창에서 작업 센터를 선택합니다.
보류 중인 작업 및 기록 탭을 사용합니다. 다음 표에서는 각 탭에 표시되는 내용을 요약합니다.
Tab 설명 보류 중 주의가 필요한 작업 목록을 표시합니다. 작업을 한 번에 하나씩 승인하거나 거부하거나 동일한 유형의 작업(예: 격리 파일)이 있는 경우 여러 작업을 선택할 수 있습니다. 팁: 자동화된 조사가 적시에 완료될 수 있도록 가능한 한 빨리 보류 중인 작업을 검토하고 승인(또는 거부) 해야 합니다.
기록 다음과 같이 수행된 작업에 대한 감사 로그 역할을 합니다. - 자동화된 조사의 결과로 수행된 수정 작업
- 보안 운영 팀에서 승인한 수정 작업
- 라이브 응답 세션 중에 적용된 실행된 명령 및 수정 작업
- Microsoft Defender 바이러스 백신 위협 방지 기능에서 수행한 수정 작업
특정 작업을 실행 취소하는 방법을 제공합니다( 완료된 작업 실행 취소 참조).
작업 센터에서 데이터를 사용자 지정, 정렬, 필터링 및 내보내려면 다음 단계 중 하나 이상을 수행합니다.
- 열 머리글을 선택하여 항목을 오름차순 또는 내림차순으로 정렬합니다.
- 기간 필터를 사용하여 지난 날, 주, 30일 또는 6개월의 데이터를 볼 수 있습니다.
- 보려는 열을 선택합니다.
- 데이터의 각 페이지에 포함할 항목 수를 지정합니다.
- 필터를 사용하여 보려는 항목만 볼 수 있습니다.
- 내보내 기를 선택하여 결과를 .csv 파일로 내보냅니다.
