엔드포인트용 Microsoft Defender 계획 1 관리
적용 대상
조직에서 엔드포인트용 Defender 플랜 1을 사용할 때 보안 팀은 보안 솔루션을 유지하기 위해 특정 단계를 수행할 수 있습니다. 보안 팀이 유지 관리 및 운영 계획을 수립할 때 적어도 다음 활동을 포함해야 합니다.
보안 인텔리전스 및 제품 업데이트 관리
Microsoft Defender 바이러스 백신 최신 상태로 유지하는 것은 새로운 맬웨어 및 공격 기술로부터 보호하는 데 중요합니다. Microsoft는 보안 인텔리전스, 바이러스 백신 및 맬웨어 방지 보호를 위한 정기적인 업데이트를 릴리스합니다. 업데이트는 다음 두 가지 범주로 구성됩니다.
- 보안 인텔리전스 업데이트
- 제품 업데이트
보안 인텔리전스 및 제품 업데이트를 관리하려면 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.
엔드포인트용 Defender 미세 조정 및 조정
엔드포인트용 Defender는 많은 유연성과 구성 옵션을 제공합니다. 조직의 요구에 맞게 설정을 조정하고 미세 조정할 수 있습니다. 예를 들어 Microsoft Endpoint Manager, 그룹 정책 및 기타 메서드를 사용하여 엔드포인트 보안 설정을 관리할 수 있습니다.
자세한 내용은 엔드포인트용 Defender 관리를 참조하세요.
가양성/부정 문제 해결
가양성(false positive)은 파일 또는 프로세스와 같은 아티팩트로, 실제로 위협이 아니더라도 악의적인 것으로 검색되었습니다. 거짓 부정은 실제로라도 위협으로 검색되지 않은 엔터티입니다. 엔드포인트용 Defender를 비롯한 모든 엔드포인트 보호 솔루션에서 가양성/부정이 발생할 수 있습니다. 그러나 다음 이미지와 같이 이러한 종류의 문제를 해결하고 솔루션을 미세 조정하기 위해 수행할 수 있는 단계가 있습니다.
엔드포인트용 Defender에서 가양성/부정이 표시되는 경우 엔드포인트용 Microsoft Defender 가양성/부정 주소 지정을 참조하세요.