다음을 통해 공유


엔드포인트용 Microsoft Defender 경고 조사

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

네트워크에 영향을 주는 경고를 조사하고, 해당 경고의 의미와 resolve 방법을 이해합니다.

경고 큐에서 경고를 선택하여 경고 페이지로 이동합니다. 이 보기에는 경고 제목, 영향을 받는 자산, 세부 정보 측면 창 및 경고 스토리가 포함됩니다.

경고 페이지에서 영향을 받는 자산 또는 경고 스토리 트리 보기 아래의 엔터티를 선택하여 조사를 시작합니다. 세부 정보 창은 선택한 항목에 대한 추가 정보로 자동으로 채워집니다. 여기에서 볼 수 있는 정보의 종류를 보려면 엔드포인트용 Microsoft Defender 경고 검토를 참조하세요.

경고 스토리를 사용하여 조사

경고 스토리는 경고가 트리거된 이유, 전후에 발생한 관련 이벤트 및 기타 관련 엔터티를 자세히 설명합니다.

엔터티는 클릭할 수 있으며 경고가 아닌 모든 엔터티는 해당 엔터티의 카드 오른쪽에 있는 확장 아이콘을 사용하여 확장할 수 있습니다. 포커스에 있는 엔터티는 해당 엔터티의 카드 왼쪽에 파란색 줄무늬로 표시되며, 처음에는 타이틀의 경고가 포커스가 됩니다.

엔터티를 확장하여 세부 정보를 한눈에 봅니다. 엔터티를 선택하면 세부 정보 창의 컨텍스트가 이 엔터티로 전환되고 추가 정보를 검토하고 해당 엔터티를 관리할 수 있습니다. 엔터티 카드 오른쪽에서 ...를 선택하면 해당 엔터티에 사용할 수 있는 모든 작업이 표시됩니다. 이러한 동일한 작업은 해당 엔터티가 포커스에 있을 때 세부 정보 창에 표시됩니다.

참고

경고 스토리 섹션에는 두 개 이상의 경고가 포함될 수 있으며, 선택한 경고 전후에 동일한 실행 트리와 관련된 추가 경고가 나타날 수 있습니다.

경고가 포커스에 있고 일부 확장된 카드가 있는 경고 스토리

경고 타임라인 사용하여 조사

경고 타임라인 사용자에게 각 경고에 대한 포괄적인 관점을 제공하여 기존 '프로세스 트리' 보기를 보완합니다. 프로세스 트리는 경고의 연결된 프로세스 및 활동에 대한 자세한 분석을 제공하지만 경고 타임라인 신속한 심사 및 의사 결정을 용이하게 하는 응축된 시간 보기를 제공합니다.

세부 정보 창에서 작업 수행

관심 있는 엔터티를 선택하면 세부 정보 창이 변경되어 선택한 엔터티 유형에 대한 정보, 사용 가능한 경우 기록 정보, 경고 페이지에서 직접 이 엔터티에 대한 작업을 수행할 수 있는 컨트롤을 제공합니다.

조사가 완료되면 시작한 경고로 돌아가서 경고의 상태 해결됨으로 표시하고 거짓 경고 또는 True 경고로 분류합니다. 경고를 분류하면 이 기능을 조정하여 더 많은 실제 경고와 덜 거짓 경고를 제공할 수 있습니다.

실제 경고로 분류하는 경우 아래 이미지와 같이 결정을 선택할 수도 있습니다.

해결된 경고 및 결정 드롭다운이 확장된 세부 정보 창

기간 업무 애플리케이션에서 잘못된 경고가 발생하는 경우 나중에 이러한 유형의 경고를 방지하기 위해 표시 안 함 규칙을 만듭니다.

제거 규칙이 강조 표시된 세부 정보 창의 작업 및 분류

위에서 설명하지 않은 문제가 발생하는 경우 단추를 사용하여 🙂 피드백을 제공하거나 지원 티켓을 엽니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.