다음을 통해 공유


Microsoft Defender XDR 가양성 또는 가음성 해결

적용 대상:

  • Microsoft Defender XDR

가양성 또는 부정은 때때로 위협 방지 솔루션에서 발생할 수 있습니다. Microsoft Defender XDR 자동화된 조사 및 대응 기능이 누락되었거나 잘못 검색된 경우 보안 운영 팀에서 수행할 수 있는 단계는 다음과 같습니다.

다음 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.

분석을 위해 Microsoft에 가양성/부정 보고

항목이 누락되었거나 잘못 검색됨 서비스 수행할 작업
- 메시지 Email
- 첨부 파일 Email
- 전자 메일 메시지의 URL
- Office 파일의 URL
Office 365용 Microsoft Defender 검색을 위해 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출
디바이스의 파일 또는 앱 엔드포인트용 Microsoft Defender 맬웨어 분석을 위해 Microsoft에 파일 제출

가양성 되풀이를 방지하도록 경고 조정

시나리오 서비스 수행할 작업
- 합법적인 사용에 의해 경고가 트리거됩니다.
- 경고가 정확하지 않음
Microsoft Defender for Cloud Apps
또는
Azure 위협 방지
Defender for Cloud Apps 포털에서 경고 관리
파일, IP 주소, URL 또는 도메인은 안전한 경우에도 디바이스에서 맬웨어로 처리됩니다. 엔드포인트용 Microsoft Defender "허용" 작업으로 사용자 지정 표시기 Create

디바이스에서 수행된 수정 작업 실행 취소

엔터티(예: 디바이스 또는 전자 메일 메시지)에서 수정 작업이 수행되고 영향을 받는 엔터티가 실제로 위협이 아닌 경우 보안 운영 팀은 알림 센터에서 수정 작업을 실행 취소할 수 있습니다.

  1. Microsoft Defender 포털로 이동하여 로그인합니다.
  2. 탐색 창에서 작업 센터를 선택합니다.
  3. 기록 탭에서 실행 취소할 작업을 선택합니다. 플라이아웃 창이 열립니다.
  4. 플라이아웃 창에서 실행 취소를 선택합니다.

완료된 작업 실행 취소를 참조하세요.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.