엔드포인트 공격 알림

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

이 문서에서는 엔드포인트용 Microsoft Defender 서비스의 위협 헌팅을 다룹니다. 그러나 현재 라이선스 이외의 서비스를 탐색하고 엔드포인트뿐만 아니라 Office 365, 클라우드 애플리케이션 및 ID에서 위협을 사전에 헌팅하려는 경우 헌팅용 Microsoft Defender 전문가 참조하세요.

참고

일몰 전에 주문형 전문가에 가입한 고객은 현재 계약이 만료될 때까지 Defender 전문가에게 문의할 수 있습니다.

엔드포인트 공격 알림(이전에는 Microsoft 위협 전문가 - 대상 공격 알림이라고 함)은 인간 악의적인 침입, 키보드 실습 공격 또는 사이버 스파이와 같은 고급 공격을 포함하여 네트워크에 대한 가장 중요한 위협에 대한 사전 예방적 헌팅을 제공합니다. 이러한 알림은 새 경고로 표시됩니다. 관리되는 헌팅 서비스에는 다음이 포함됩니다.

• 위협 모니터링 및 분석, 비즈니스에 대한 체류 시간 및 위험 감소
• 알려진 공격과 알 수 없는 공격을 모두 검색하고 우선 순위를 지정하는 헌터 학습 인공 지능
• 가장 중요한 위험을 파악하여 SOC가 시간과 에너지를 최대화할 수 있도록 지원
• 빠른 SOC 응답을 가능하게 하기 위해 최대한 빨리 전달할 수 있는 손상 범위 및 컨텍스트

엔드포인트 공격 알림 적용

엔드포인트용 Microsoft Defender 고객인 경우 엔드포인트 공격 알림을 신청할 수 있습니다. 설정>엔드포인트>일반>고급 기능>엔드포인트 공격 알림으로 이동하여 적용합니다. 수락되면 엔드포인트 공격 알림의 이점을 얻을 수 있습니다.

엔드포인트 공격 알림 받기

엔드포인트 공격 알림은 사용자 환경에서 의심스러운 활동을 기반으로 Microsoft의 관리되는 헌팅 서비스에서 직접 만든 경고입니다. 여러 매체를 통해 볼 수 있습니다.

• Microsoft Defender 포털의 경고 큐
• API 사용
• 고급 헌팅의 DeviceAlertEvents 테이블
• 메일 알림 규칙을 구성하는 경우 전자 메일

엔드포인트 공격 알림은 다음을 통해 식별할 수 있습니다.

• 엔드포인트 공격 알림이라는 태그가 있습니다.
• 엔드포인트용 Microsoft Defender>Microsoft Defender 전문가의 서비스 원본이 있습니다.

참고

엔드포인트 공격 알림에 등록했지만 서비스에서 경고가 표시되지 않는 경우 강력한 보안 태세를 갖추었으며 공격 가능성이 적다는 것을 나타냅니다.

이메일 알림 규칙 Create

알림 수신자에 대한 메일 알림 보내는 규칙을 만들 수 있습니다. 자세한 내용은 이메일 알림을 만들거나 편집, 삭제 또는 문제 해결하도록 경고 알림 구성 을 참조하세요.

다음 단계

• 엔드포인트, Office 365, 클라우드 애플리케이션 및 ID에서 위협을 사전에 헌팅하려면 헌팅용 Microsoft Defender 전문가 참조하세요.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.