엔드포인트용 Microsoft Defender 경고 조사
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
네트워크에 영향을 주는 경고를 조사하고, 경고의 의미와 해결 방법을 이해합니다.
경고 큐에서 경고를 선택하여 경고 페이지로 이동합니다. 이 보기에는 경고 제목, 영향을 받는 자산, 세부 정보 쪽 창 및 경고 스토리가 포함됩니다.
경고 페이지에서 영향을 받는 자산 또는 경고 스토리 트리 뷰에서 엔터티를 선택하여 조사를 시작합니다. 세부 정보 창은 선택한 내용에 대한 추가 정보로 자동으로 채워집니다. 여기에서 볼 수 있는 정보의 종류를 보려면 엔드포인트용 Microsoft Defender 경고 검토를 읽어보세요.
경고 스토리를 사용하여 조사
경고 스토리는 경고가 트리거된 이유, 전후에 발생한 관련 이벤트 및 기타 관련 엔터티에 대해 자세히 설명합니다.
엔터티는 클릭할 수 있으며 경고가 아닌 모든 엔터티는 해당 엔터티 카드의 오른쪽에 있는 확장 아이콘을 사용하여 확장할 수 있습니다. 포커스에 있는 엔터티는 해당 엔터티 카드의 왼쪽에 파란색 줄무늬로 표시되며, 처음에는 타이틀의 경고가 포커스가 됩니다.
엔터티를 확장하여 세부 정보를 한눈에 봅니다. 엔터티를 선택하면 세부 정보 창의 컨텍스트가 이 엔터티로 전환되고 추가 정보를 검토하고 해당 엔터티를 관리할 수 있습니다. 엔터티 카드의 오른쪽에 있는 ... 를 선택하면 해당 엔터티에 사용할 수 있는 모든 작업이 표시됩니다. 이러한 동일한 작업은 해당 엔터티가 포커스에 있을 때 세부 정보 창에 표시됩니다.
참고
경고 스토리 섹션에는 두 개 이상의 경고가 포함될 수 있으며, 선택한 경고 전후에 동일한 실행 트리와 관련된 추가 경고가 나타날 수 있습니다.
세부 정보 창에서 작업 수행
관심 있는 엔터티를 선택하면 세부 정보 창이 변경되어 선택한 엔터티 유형에 대한 정보, 사용 가능한 경우 기록 정보 및 경고 페이지에서 직접 이 엔터티에 대한 작업을 수행할 수 있는 컨트롤을 제공합니다.
조사가 완료되면 시작한 경고로 돌아가서 경고 상태를 해결됨 으로 표시하고 거짓 경고 또는 True 경고 로 분류합니다. 경고를 분류하면 이 기능을 조정하여 더 많은 실제 경고와 더 적은 거짓 경고를 제공할 수 있습니다.
실제 경고로 분류하는 경우 아래 이미지와 같이 결정을 선택할 수도 있습니다.
LOB(기간 업무) 애플리케이션에서 잘못된 경고가 발생하는 경우 나중에 이러한 유형의 경고를 방지하기 위해 표시 안 함 규칙을 만듭니다.
팁
위에서 설명하지 않은 문제가 발생하는 경우 단추를 사용하여 🙂 피드백을 제공하거나 지원 티켓을 엽니다.