알림 센터에서 작업 보기 및 관리

  • 아티클

적용 대상:

  • Microsoft Defender XDR

Microsoft Defender XDR 위협 방지 기능을 사용하면 특정 수정 작업이 발생할 수 있습니다. 다음은 몇 가지 예입니다.

  • 자동 조사로 인해 자동으로 수행되거나 승인을 기다리는 수정 작업이 발생할 수 있습니다.
  • 바이러스 백신, 맬웨어 방지 및 기타 위협 방지 기능으로 인해 파일, URL 또는 프로세스를 차단하거나 격리할 아티팩트를 보내는 등의 수정 작업이 발생할 수 있습니다.
  • 보안 운영 팀은 고급 헌 팅 중이나 경고 또는 인시던트 조사 중과 같은 수정 작업을 수동으로 수행할 수 있습니다.

참고

수정 작업을 승인하거나 거부하려면 적절한 사용 권한이 있어야 합니다. 자세한 내용은 필수 구성 요소를 참조하세요.

알림 센터로 이동하려면 다음 단계 중 하나를 수행합니다.

알림 센터에서 보류 중인 작업 검토

자동화된 조사가 진행되고 적시에 완료될 수 있도록 가능한 한 빨리 보류 중인 작업을 승인하거나 거부하는 것이 중요합니다.

  1. Microsoft Defender 포털로 이동하여 로그인합니다.

  2. 탐색 창의 작업 및 제출에서 알림 센터를 선택합니다.

  3. 알림 센터의 보류 중 탭에서 목록에서 항목을 선택합니다. 플라이아웃 창이 열립니다. 다음은 예입니다.

    작업을 승인하거나 거부하는 옵션

  4. 플라이아웃 창에서 정보를 검토한 다음, 다음 단계 중 하나를 수행합니다.

    • 조사에 대한 자세한 내용을 보려면 조사 페이지 열기를 선택합니다.
    • 보류 중인 작업을 시작하려면 승인을 선택합니다.
    • 보류 중인 작업이 수행되지 않도록 하려면 거부를 선택합니다.
    • Go Hunt를 선택하여 고급 헌팅으로 이동합니다.

이제 수정 작업을 검토하고 승인/거부할 수 있는 더 많은 옵션이 있습니다. 알림 센터를 사용하는 것 외에도 인시던트를 검토하는 동안 수정 작업을 승인하거나 거부할 수도 있습니다. 자세한 내용은 수정 작업 승인 또는 거부를 참조하세요.

완료된 작업 실행 취소

디바이스 또는 파일이 위협이 아니라고 판단한 경우 해당 작업이 자동으로 수행되었든 수동으로 수행되었는지 여부에 관계없이 수행된 수정 작업을 실행 취소할 수 있습니다. 알림 센터의 기록 탭에서 다음 작업을 실행 취소할 수 있습니다.

작업 원본 지원되는 작업
- 자동 조사
- 바이러스 백신 Microsoft Defender
- 수동 응답 작업		 - 디바이스 격리
- 코드 실행 제한
- 파일 격리
- 레지스트리 키 제거
- 서비스 중지
- 드라이버 사용 안 함
- 예약된 작업 제거

하나의 수정 작업 실행 취소

  1. 알림 센터(https://security.microsoft.com/action-center)로 이동하여 로그인합니다.

  2. 기록 탭에서 실행 취소할 작업을 선택합니다.

  3. 화면 오른쪽 창에서 실행 취소를 선택합니다.

여러 수정 작업 실행 취소

  1. 알림 센터(https://security.microsoft.com/action-center)로 이동하여 로그인합니다.

  2. 기록 탭에서 실행 취소할 작업을 선택합니다. 작업 유형이 동일한 항목을 선택해야 합니다. 플라이아웃 창이 열립니다.

  3. 플라이아웃 창에서 실행 취소를 선택합니다.

여러 디바이스에서 격리에서 파일을 제거하려면

  1. 알림 센터(https://security.microsoft.com/action-center)로 이동하여 로그인합니다.

  2. 기록 탭에서 격리 파일 작업 형식이 있는 파일을 선택합니다.

  3. 화면 오른쪽 창에서 이 파일의 X에 적용 추가 인스턴스를 선택한 다음, 실행 취소를 선택합니다.

다음 단계

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.