알림 센터를 방문하여 수정 작업을 확인합니다.

아티클
02/21/2024

자동화된 조사 중 및 후에 위협 탐지에 대한 수정 작업이 식별됩니다. 특정 위협과 organization 대해 자동 조사 및 수정 기능이 구성된 방식에 따라 일부 수정 작업이 자동으로 수행되고 다른 작업은 승인이 필요합니다. organization 보안 운영 팀의 일원인 경우 알림 센터에서 보류 중 및 완료된 수정 작업을 볼 수 있습니다.

적용 대상:

통합 알림 센터

최근에 알림 센터가 업데이트되었습니다. 이제 통합 알림 센터 환경이 있습니다. 알림 센터에 액세스하려면 로 이동하여 https://security.microsoft.com/action-center 로그인합니다.

변경된 내용

다음 표에서는 새로운 통합 알림 센터를 이전 알림 센터와 비교합니다.

새로운 통합 알림 센터	이전 알림 센터
한 위치에서 디바이스 및 전자 메일에 대해 보류 중 및 완료된 작업 Lists (엔드포인트용 Microsoft Defender+ Office 365용 Microsoft Defender)	디바이스에 대한 보류 중 및 완료된 작업 Lists (엔드포인트용 Microsoft Defender만 해당)
은 다음 위치에 있습니다. https://security.microsoft.com/action-center	은 다음 위치에 있습니다. https://securitycenter.windows.com/action-center
Microsoft Defender 포털에서 알림 센터를 선택합니다.	Microsoft Defender 포털에서 자동화된 조사>알림 센터를 선택합니다.

통합 알림 센터는 엔드포인트용 Defender 및 Office 365용 Defender 전체에서 수정 작업을 함께 제공합니다. 모든 수정 작업에 대한 공용 언어를 정의하고 통합 조사 환경을 제공합니다.

적절한 권한과 다음 구독 중 하나 이상이 있는 경우 통합 알림 센터를 사용할 수 있습니다.

알림 센터 사용

향상된 Microsoft Defender 포털에서 통합 알림 센터에 액세스하려면 다음을 수행합니다.

Microsoft Defender 포털로 이동하여 로그인합니다.
탐색 창에서 알림 센터를 선택합니다.

보류 중인 작업 및 기록 탭을 사용합니다. 다음 표에는 각 탭에 표시되는 내용이 요약됩니다.

Tab	설명
보류 중	주의가 필요한 작업 목록을 표시합니다. 작업을 한 번에 하나씩 승인하거나 거부하거나 동일한 유형의 작업(예: 격리 파일)이 있는 경우 여러 작업을 선택할 수 있습니다. 팁: 자동화된 조사가 적시에 완료될 수 있도록 가능한 한 빨리 보류 중인 작업을 검토하고 승인(또는 거부) 해야 합니다.
기록	다음과 같이 수행된 작업에 대한 감사 로그 역할을 합니다. 자동화된 조사의 결과로 수행된 수정 작업 보안 운영 팀에서 승인한 수정 작업 라이브 응답 세션 중에 적용된 실행 및 수정 작업이었던 명령 Microsoft Defender 바이러스 백신의 위협 방지 기능에 의해 수행된 수정 작업 특정 작업을 실행 취소하는 방법을 제공합니다( 완료된 작업 실행 취소 참조).

Tab

설명

보류 중

주의가 필요한 작업 목록을 표시합니다. 작업을 한 번에 하나씩 승인하거나 거부하거나 동일한 유형의 작업(예: 격리 파일)이 있는 경우 여러 작업을 선택할 수 있습니다.

팁: 자동화된 조사가 적시에 완료될 수 있도록 가능한 한 빨리 보류 중인 작업을 검토하고 승인(또는 거부) 해야 합니다.

기록

다음과 같이 수행된 작업에 대한 감사 로그 역할을 합니다.

자동화된 조사의 결과로 수행된 수정 작업
보안 운영 팀에서 승인한 수정 작업
라이브 응답 세션 중에 적용된 실행 및 수정 작업이었던 명령
Microsoft Defender 바이러스 백신의 위협 방지 기능에 의해 수행된 수정 작업

특정 작업을 실행 취소하는 방법을 제공합니다( 완료된 작업 실행 취소 참조).

알림 센터에서 데이터를 사용자 지정, 정렬, 필터링 및 내보내려면 다음 단계 중 하나 이상을 수행합니다.
- 열 머리글을 선택하여 항목을 오름차순 또는 내림차순으로 정렬합니다.
- 기간 필터를 사용하여 지난 요일, 주, 30일 또는 6개월의 데이터를 볼 수 있습니다.
- 보려는 열을 선택합니다.
- 데이터의 각 페이지에 포함할 항목 수를 지정합니다.
- 필터를 사용하여 보려는 항목만 볼 수 있습니다.
- 내보내기를 선택하여 결과를 .csv 파일로 내보 냅니다 .

다음 단계

참고 항목

Endpoint용 Microsoft Defender에서 가양성/가음성 처리

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.