피드백-루프 차단

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

개요

신속한 보호라고도 하는 피드백 루프 차단은 엔드포인트용 Microsoft Defender 동작 차단 및 포함 기능의 구성 요소입니다. 피드백 루프 차단을 사용하면 조직 전체의 디바이스가 공격으로부터 더 잘 보호됩니다.

피드백 루프 차단의 작동 방식

Microsoft Defender 바이러스 백신 같은 의심스러운 동작이나 파일이 검색되면 해당 아티팩트 정보가 여러 분류자로 전송됩니다. 신속한 보호 루프 엔진은 정보를 검사하고 다른 신호와 상관 관계를 지정하여 파일을 차단할지 여부를 결정합니다. 아티팩트 확인 및 분류는 빠르게 수행됩니다. 이로 인해 확인된 맬웨어가 빠르게 차단되고 전체 에코시스템에서 보호가 구동됩니다.

신속한 보호를 통해 공격이 발판을 넓히려는 시도로 인해 디바이스, 조직의 다른 디바이스 및 다른 조직의 디바이스에서 공격을 중지할 수 있습니다.

피드백 루프 차단 구성

조직에서 엔드포인트용 Defender를 사용하는 경우 피드백 루프 차단은 기본적으로 사용하도록 설정됩니다. 그러나 엔드포인트용 Defender 기능, 기계 학습 보호 기능 및 Microsoft 보안 서비스 간 신호 공유의 조합을 통해 신속한 보호가 수행됩니다. 엔드포인트용 Defender의 다음 기능과 기능이 사용하도록 설정되고 구성되었는지 확인합니다.

• 엔드포인트용 Microsoft Defender 기준

• 엔드포인트용 Microsoft Defender 온보딩된 디바이스

• 차단 모드의 EDR

• 공격 표면 감소

• 차세대 보호 (바이러스 백신)

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

관련 문서

• 동작 차단 및 제약

• (블로그) 동작 차단 및 포함: 광학을 보호로 변환

• 유용한 엔드포인트용 Microsoft Defender 리소스