Defender for Identity 자동화된 응답 제외 구성

  • 아티클

참고 항목

이 페이지에 설명된 환경은 Microsoft Defender XDR의 일부로 액세스할 https://security.microsoft.com 수 있습니다.

이 문서에서는 Microsoft Defender XDR에서 Microsoft Defender for Identity 자동화된 응답 제외를 구성하는 방법을 설명합니다.

Microsoft Defender for Identity를 사용하면 자동 공격 중단에 사용되는 자동화된 응답 작업에서 Active Directory 계정을 제외할 수 있습니다. 자동화된 응답 제외는 사용자 지정 검색에 의해 트리거되는 응답에는 적용되지 않습니다.

예를 들어 응답 작업이 자동으로 수행되는 공격 중단과 관련된 인시던트에서는 지정된 제외된 계정을 사용하지 않도록 설정하지 않습니다. 예를 들어 자동화된 작업에서 중요한 계정을 제외하는 데 사용할 수 있습니다.

자동화된 응답 제외를 추가하는 방법

  1. Microsoft Defender XDR에서 설정 다음 ID이동합니다.

    Go to Settings, then Identities.

  2. 그런 다음 왼쪽 메뉴에 자동화된 응답 제외가 표시됩니다.

    Automated response exclusions.

  3. 특정 사용자를 제외하려면 사용자 제외를 선택합니다.

    Exclude specific users.

  4. 제외할 사용자를 검색하고 사용자 제외 단추를 선택합니다.

    Choose which users to exclude.

  5. 제외된 사용자를 제거하려면 목록에서 관련 사용자를 선택하고 제거 단추를 선택합니다.

    Remove excluded users.

참고 항목