엔드포인트용 Microsoft Defender 자동화된 조사 및 수정 기능 구성

적용 대상:

• Microsoft 365 Defender
• 엔드포인트용 Microsoft Defender 플랜 2
• 비즈니스용 Microsoft Defender

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

조직에서 엔드포인트용 Defender (또는 비즈니스용 Defender)를 사용하는 경우 자동화된 조사 및 수정 기능을 통해 보안 운영 팀의 시간과 노력을 절약할 수 있습니다. 이 블로그 게시물에 설명된 대로 이러한 기능은 보안 분석가가 위협을 조사하고 수정하기 위해 수행하는 이상적인 단계를 모방합니다. 자동화된 조사 및 수정에 대해 자세히 알아봅니다.

자동화된 조사 및 수정을 구성하려면 다음을 수행합니다.

1. 기능을 켭니다. 및
2. 디바이스 그룹을 설정합니다.

자동 조사 및 수정 켜기

1. 전역 관리자 또는 보안 관리자로서 Microsoft 365 Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 탐색 창에서 설정 선택합니다.

3. 엔드포인트를 선택한 다음 고급 기능을 선택합니다.

4. 자동화된 조사를 모두 켜고 경고를 자동으로 해결합니다.

장치 그룹 설정

참고

이 절차는 비즈니스용 Defender에는 적용되지 않습니다.

1. Microsoft 365 Defender 포털(https://security.microsoft.com)의 설정 페이지의 사용 권한 아래에서 디바이스 그룹을 선택합니다.

2. • 디바이스 그룹 추가 를 선택합니다.

3. 다음과 같이 하나 이상의 디바이스 그룹을 만듭니다.

   • 디바이스 그룹의 이름과 설명을 지정합니다.
   • Automation 수준 목록에서 전체 - 위협 해결 과 같은 수준을 자동으로 선택합니다. 자동화 수준은 수정 작업이 자동으로 수행되는지 또는 승인 시에만 수행되는지를 결정합니다. 자세한 내용은 자동화된 조사 및 수정에서 Automation 수준을 참조하세요.
   • 구성원 섹션에서 하나 이상의 조건을 사용하여 디바이스를 식별하고 포함합니다.
   • 사용자 액세스 탭에서 만들려는 디바이스 그룹에 대한 액세스 권한이 있어야 하는 Azure Active Directory 그룹을 선택합니다.

4. 디바이스 그룹 설정이 완료되면 완료 를 선택합니다.

다음 단계

• 보류 중 및 완료된 수정 작업을 보려면 관리 센터를 방문하세요.
• 보류 중인 작업 검토 및 승인

참고 항목

• Endpoint용 Microsoft Defender에서 가양성/가음성 처리