자동화 폴더 제외 관리

적용 대상:

• 끝점 계획 2용 Microsoft Defender
• Microsoft 365 Defender

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

자동화 폴더 제외를 사용하면 자동화된 조사에서 건너뛸 폴더를 지정할 수 있습니다.

건너뛴 폴더에 대한 다음 특성을 제어할 수 있습니다.

• 폴더: 건너뛴 폴더와 해당 하위 폴더를 지정할 수 있습니다.

  참고

  현재는 디렉터리에서 파일을 제외하는 방법으로 와일드카드를 사용할 수 없습니다.

• 파일의 확장명: 특정 디렉터리에서 제외할 확장명을 지정할 수 있습니다. 확장은 공격자가 제외된 폴더를 사용하여 악용을 숨기는 것을 방지하는 한 가지 방법입니다. 확장명은 무시할 파일을 명시적으로 정의합니다.

• 파일 이름: 특정 디렉터리에서 제외할 파일 이름을 지정할 수 있습니다. 이 이름은 공격자가 제외된 폴더를 사용하여 악용을 숨기지 못하게 하는 한 가지 방법입니다. 이름은 무시할 파일을 명시적으로 정의합니다.

자동화 폴더 제외 추가

1. 탐색 창에서 끝점 규칙 설정 폴더 제외를 > > > 선택합니다.

2. 새 폴더 제외 를 클릭합니다.

3. 폴더 세부 정보를 입력합니다.

   • 폴더
   • 확장
   • 파일 이름
   • 설명

4. 저장 을 클릭합니다.

참고

제외된 파일을 수집하거나 검사하기 위해 라이브 응답 명령은 오류와 함께 실패합니다. "파일이 제외됩니다." 또한 자동화된 조사는 제외된 항목을 무시합니다.

자동화 폴더 제외 편집

1. 탐색 창에서 끝점 규칙 설정 폴더 제외를 > > > 선택합니다.
2. 폴더 제외에서 편집을 클릭합니다.
3. 규칙의 세부 정보를 업데이트하고 저장을 클릭합니다.

자동화 폴더 제외 제거

1. 탐색 창에서 끝점 규칙 설정 폴더 제외를 > > > 선택합니다.
2. 제외 제거를 클릭합니다.

관련 항목

• 자동화 허용/차단 목록 관리
• 자동화 파일 업로드 관리