작업 센터에서 작업 보기 및 관리
적용 대상:
- Microsoft 365 Defender
Microsoft 365 Defender 위협 방지 기능으로 인해 특정 수정 작업이 발생할 수 있습니다. 다음은 몇 가지 예입니다.
- 자동화된 조사로 인해 자동으로 수행되거나 승인을 기다리는 수정 작업이 발생할 수 있습니다.
- 바이러스 백신, 맬웨어 방지 및 기타 위협 방지 기능으로 인해 파일, URL 또는 프로세스를 차단하거나 아티팩트를 격리하도록 보내는 등의 수정 작업이 발생할 수 있습니다.
- 보안 운영 팀은 고급 헌팅 중 또는 경고 또는 인시던트 조사 중과 같은 수정 작업을 수동으로 수행할 수 있습니다.
참고
수정 작업을 승인하거나 거부하려면 적절한 사용 권한이 있어야 합니다. 자세한 내용은 필수 구성 요소를 참조하세요.
작업 센터로 이동하려면 다음 단계 중 하나를 수행합니다.
- Go to https://security.microsoft.com/action-center; or
- Microsoft 365 Defender 포털(https://security.microsoft.com)의 자동 조사 & 응답 카드 에서 작업 센터에서 승인을 선택합니다.
알림 센터에서 보류 중인 작업 검토
자동화된 조사가 진행되고 적시에 완료될 수 있도록 가능한 한 빨리 보류 중인 작업을 승인하거나 거부하는 것이 중요합니다.
Microsoft 365 Defender 포털로 이동하여 로그인합니다.
탐색 창에서 작업 센터 를 선택합니다.
작업 센터의 보류 중 탭에서 목록에서 항목을 선택합니다. 플라이아웃 창이 열립니다. 다음은 예입니다.
플라이아웃 창에서 정보를 검토한 다음, 다음 단계 중 하나를 수행합니다.
- 조사 열기 페이지를 선택하여 조사에 대한 자세한 내용을 확인합니다.
- 승인을 선택하여 보류 중인 작업을 시작합니다.
- 보류 중인 작업이 수행되지 않도록 하려면 [거부 ]를 선택합니다.
- Go Hunt 를 선택하여 고급 헌팅으로 이동합니다.
완료된 작업 실행 취소
디바이스 또는 파일이 위협이 아니라고 판단한 경우 해당 작업이 자동으로 수행되었든 수동으로 수행되었는지 여부에 관계없이 수행된 수정 작업을 실행 취소할 수 있습니다. 작업 센터의 기록 탭에서 다음 작업을 실행 취소할 수 있습니다.
| 작업 원본 | 지원되는 작업 |
|---|---|
| - 자동화된 조사 - Microsoft Defender 바이러스 백신 - 수동 응답 작업 |
- 디바이스 격리 - 코드 실행 제한 - 파일 격리 - 레지스트리 키 제거 - 서비스 중지 - 드라이버 사용 안 함 - 예약된 작업 제거 |
하나의 수정 작업 실행 취소
작업 센터(https://security.microsoft.com/action-center)로 이동하여 로그인합니다.
기록 탭에서 실행 취소할 작업을 선택합니다.
화면 오른쪽의 창에서 실행 취소 를 선택합니다.
여러 수정 작업 실행 취소
작업 센터로https://security.microsoft.com/action-center) 이동하여 로그인합니다.
기록 탭에서 실행 취소할 작업을 선택합니다. 작업 유형이 동일한 항목을 선택해야 합니다. 플라이아웃 창이 열립니다.
플라이아웃 창에서 실행 취소 를 선택합니다.
여러 디바이스에서 격리에서 파일을 제거하려면
작업 센터(https://security.microsoft.com/action-center)로 이동하여 로그인합니다.
기록 탭에서 격리 파일 작업 형식이 있는 파일을 선택합니다.
화면 오른쪽의 창에서 이 파일의 X 인스턴스에 적용을 선택한 다음 실행 취소 를 선택합니다.