2016년 8월 1일부로 가짓 긍정 Microsoft 365 Defender
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
경우에 따라 모든 위협 방지 솔루션에서 가긍성 또는 부정이 발생할 수 있습니다. 누락되거나 잘못 검색된 Microsoft 365 Defender 자동화된 조사 및 대응 기능이 있는 경우 보안 운영 팀에서 다음을 수행하여 조치를 취할 수 있습니다.
- Microsoft에 가짓 긍정/음수 보고
- 경고 조정 (필요한 경우)
- 장치에서 수행된 수정 작업 취소
다음 섹션에서는 이러한 작업을 수행하는 방법에 대해 설명합니다.
분석을 위해 Microsoft에 가짓 긍정/음수 보고
| 누락되거나 잘못 검색된 항목 | 서비스 | 수행할 작업 |
|---|---|---|
| - 전자 메일 메시지 - 전자 메일 첨부 파일 - 전자 메일 메시지의 URL - 파일에서 Office URL |
Office 365용 Microsoft Defender | 검색을 위해 의심되는 스팸, 피싱, URL 및 파일을 Microsoft에 제출 |
| 디바이스의 파일 또는 앱 | 엔드포인트용 Microsoft Defender | 맬웨어 분석을 위해 Microsoft에 파일 제출 |
가식이 재발하지 않도록 경고 조정
| 시나리오 | 서비스 | 수행할 작업 |
|---|---|---|
| - 합법적인 사용에 의해 경고가 트리거됩니다. - 경고가 부정확합니다. |
Microsoft Defender for Cloud Apps 또는 Azure 위협 방지 |
클라우드 앱용 Defender 포털에서 경고 관리 |
| 안전한 경우에도 파일, IP 주소, URL 또는 도메인이 장치에서 맬웨어로 처리됩니다. | 엔드포인트용 Microsoft Defender | "허용" 작업을 사용하여 사용자 지정 표시기 만들기 |
장치에서 수행된 수정 작업 실행 취소
엔터티에 대해 수정 작업이 수행된 경우(예: 장치 또는 전자 메일 메시지) 영향을 받는 엔터티가 실제로 위협이 아닌 경우 보안 운영 팀은 알림 센터에서 수정 작업을 실행 취소할 수 있습니다.
- 포털로 Microsoft 365 Defender 로그인합니다.
- 탐색 창에서 작업 센터 를 선택합니다.
- 사용 기록 탭 에서 실행 취소할 작업을 선택합니다. 플라이아웃 창이 열립니다.
- 플라이아웃 창에서 취소 를 선택합니다.
팁
완료 된 작업 취소를 참조합니다.