Endpoint용 Microsoft Defender의 위협 방지 보고서Threat protection report in Microsoft Defender for Endpoint

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

위협 방지 보고서는 조직에서 생성된 경고에 대한 높은 수준의 정보를 제공합니다.The threat protection report provides high-level information about alerts generated in your organization. 이 보고서에는 검색 원본, 범주, 심각도, 상태, 분류 및 시간 경과에 대한 경고 확인을 보여주는 추세 정보가 포함되어 있습니다.The report includes trending information showing the detection sources, categories, severities, statuses, classifications, and determinations of alerts across time.

대시보드는 다음 두 섹션으로 구성됩니다.The dashboard is structured into two sections:

위협 방지 보고서의 이미지

섹션Section 설명Description
11 경고 추세Alerts trends
22 경고 요약Alert summary

기본적으로 경고 추세는 마지막 전체 일에 끝나는 30일 기간의 경고 정보를 표시합니다.By default, the alert trends display alert information from the 30-day period ending in the latest full day. 조직에서 발생하는 추세에 대한 더 나은 관점을 얻기 위해 표시된 기간을 조정하여 보고 기간을 미세 조정할 수 있습니다.To gain better perspective on trends occurring in your organization, you can fine-tune the reporting period by adjusting the time period shown. 기간을 조정하려면 드롭다운 옵션에서 시간 범위를 선택합니다.To adjust the time period, select a time range from the drop-down options:

  • 30일30 days
  • 3개월3 months
  • 6개월6 months
  • 사용자 지정Custom

참고

이러한 필터는 경고 추세 섹션에만 적용됩니다.These filters are only applied on the alert trends section. 경고 요약 섹션에는 영향을 주지 않습니다.It doesn't affect the alert summary section.

경고 요약Alert summary

경고 추세는 추세 경고 정보를 표시하는 반면, 경고 요약에는 현재 일자까지의 경고 정보가 표시됩니다.While the alert trends shows trending alert information, the alert summary shows alert information scoped to the current day.

경고 요약을 사용하면 해당 필터가 적용된 특정 경고 큐로 드릴다운할 수 있습니다.The alert summary allows you to drill down to a particular alert queue with the corresponding filter applied to it. 예를 들어 검색 원본 카드에서 EDR 표시줄을 클릭하면 경고 큐에 알림 큐가 표시될 수 있습니다. 이 경우 검색된 검색에서 생성된 경고만 EDR 표시됩니다.For example, clicking on the EDR bar in the Detection sources card will bring you the alerts queue with results showing only alerts generated from EDR detections.

참고

요약 섹션에 반영된 데이터는 현재 날짜 이전 180일로 범위가 지정됩니다.The data reflected in the summary section is scoped to 180 days prior to the current date. 예를 들어 오늘 날짜가 2019년 11월 5일인 경우 요약 섹션의 데이터에는 2019년 5월 5일부터 2019년 11월 5일까지의 숫자가 반영됩니다.For example if today's date is November 5, 2019, the data on the summary section will reflect numbers starting from May 5, 2019 to November 5, 2019.
추세 섹션에 적용된 필터는 요약 섹션에 적용되지 않습니다.The filter applied on the trends section is not applied on the summary section.

경고 특성Alert attributes

보고서는 다음과 같은 경고 특성을 표시하는 카드로 생성됩니다.The report is made up of cards that display the following alert attributes:

  • 검색 원본: 경고를 트리거하기 위해 끝점용 Microsoft Defender에서 사용하는 데이터를 제공하는 센서 및 감지 기술에 대한 정보를 보여줍니다.Detection sources: shows information about the sensors and detection technologies that provide the data used by Microsoft Defender for Endpoint to trigger alerts.

  • 위협 범주: 경고를 트리거한 위협 또는 공격 활동의 유형을 표시하여 보안 작업에 대한 가능한 포커스 영역을 보여줍니다.Threat categories: shows the types of threat or attack activity that triggered alerts, indicating possible focus areas for your security operations.

  • 심각도: 경고의 심각도 수준을 표시하여 조직에 위협이 미칠 수 있는 총체적인 영향과 경고를 해결하기 위해 필요한 대응 수준을 표시합니다.Severity: shows the severity level of alerts, indicating the collective potential impact of threats to your organization and the level of response needed to address them.

  • 상태: 수동 경고 응답의 효율성과 자동화된 수정(활성화된 경우)의 효율성을 나타내는 경고의 해결 상태를 보여 줍니다.Status: shows the resolution status of alerts, indicating the efficiency of your manual alert responses and of automated remediation (if enabled).

  • 분류 & 결정: 해결 시 경고를 분류한 방법, 실제 위협(실제 경고) 또는 잘못된 검색(거짓 경고)으로 분류한 방법을 보여줍니다.Classification & determination: shows how you have classified alerts upon resolution, whether you have classified them as actual threats (true alerts) or as incorrect detections (false alerts). 또한 이러한 카드는 확인된 경고의 확인을 보여 주며, 발견된 실제 위협 유형 또는 잘못 감지된 합법적인 활동과 같은 추가 정보를 제공합니다.These cards also show the determination of resolved alerts, providing additional insight like the types of actual threats found or the legitimate activities that were incorrectly detected.

데이터 필터링Filter data

제공된 필터를 사용하여 특정 특성의 경고를 포함하거나 제외할 수 있습니다.Use the provided filters to include or exclude alerts with certain attributes.

참고

이러한 필터는 보고서의 모든 카드에 적용됩니다.These filters apply to all the cards in the report.

예를 들어 심각도 높은 경고에 대한 데이터만 표시하는 경우:For example, to show data about high-severity alerts only:

  1. 필터 > 심각도에서 높음 선택Under Filters > Severity, select High
  2. 심각도에 있는 다른 모든 옵션이 선택을 하지 않도록 합니다.Ensure that all other options under Severity are deselected.
  3. 적용 을 선택합니다.Select Apply.