제거 규칙 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

포털에 경고가 표시되지 않도록 해야 하는 시나리오가 있을 수 있습니다. 조직의 알려진 도구 또는 프로세스와 같이 무해한 것으로 알려진 특정 경고에 대한 제거 규칙을 만들 수 있습니다. 경고를 표시하지 않는 방법에 대한 자세한 내용은 경고 표시 안 함을 참조하세요.

모든 제거 규칙 목록을 보고 한 곳에서 관리할 수 있습니다. 경고 표시 안 함 규칙을 켜거나 끌 수도 있습니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

1. 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털 에 로그인합니다.

2. 탐색 창에서 설정>엔드포인트>규칙>경고 표시 안 함을 선택합니다. 조직의 사용자가 만든 표시 안 함 규칙 목록이 표시됩니다.

3. 규칙 이름 옆에 있는 확인란을 클릭하여 규칙을 선택합니다.

4. 규칙 켜기, 규칙 편집 또는 규칙 삭제를 클릭합니다. 규칙을 변경할 때 이러한 경고가 새 조건과 일치하는지 여부에 관계없이 이미 표시되지 않은 경고를 해제하도록 선택할 수 있습니다.

표시 안 함 규칙의 세부 정보 보기

1. 탐색 창에서 설정>엔드포인트>규칙>경고 표시 안 함을 선택합니다. 조직의 사용자가 만든 표시 안 함 규칙 목록이 표시됩니다.

2. 규칙 이름을 선택합니다. 규칙의 세부 정보가 표시됩니다. 상태, 범위, 작업, 일치하는 경고 수, 생성된 경고 수 및 규칙이 만들어진 날짜와 같은 규칙 세부 정보가 표시됩니다. 연결된 경고 및 규칙 조건을 볼 수도 있습니다.

관련 항목

• 경고 관리

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.