엔드포인트용 Microsoft Defender 자동화된 조사 및 수정 기능 구성

적용 대상:

• Microsoft Defender XDR
• 엔드포인트용 Microsoft Defender 플랜 2

organization 엔드포인트용 Defender(또는 비즈니스용 Defender)를 사용하는 경우 자동화된 조사 및 수정 기능을 통해 보안 운영 팀의 시간과 노력을 절약할 수 있습니다. 이 블로그 게시물에 설명된 대로 이러한 기능은 보안 분석가가 위협을 조사하고 수정하기 위해 수행하는 이상적인 단계를 모방합니다. 자동화된 조사 및 수정에 대해 자세히 알아보세요.

엔드포인트용 Defender를 사용하는 경우 디바이스에서 위협이 감지될 때 보안 팀의 승인에 따라 자동으로 또는 승인된 경우에만 엔터티를 수정할 수 있도록 자동화 수준을 지정할 수 있습니다. 디바이스 그룹을 사용하여 자동화된 조사 및 수정을 구성할 수 있습니다.

참고

비즈니스용 Defender에서는 자동 조사가 자동으로 구성됩니다. 고급 기능을 참조하세요.

장치 그룹 설정

1. Microsoft Defender 포털(https://security.microsoft.com)의 설정 페이지의 권한에서 디바이스 그룹을 선택합니다.

2. + 디바이스 그룹 추가를 선택합니다.

3. 다음과 같이 하나 이상의 디바이스 그룹을 Create.

   • 디바이스 그룹의 이름과 설명을 지정합니다.
   • 자동화 수준 목록에서전체 - 자동으로 위협 수정과 같은 수준을 선택합니다. 자동화 수준은 수정 작업이 자동으로 수행되는지 또는 승인된 경우에만 수행되는지를 결정합니다. 자세한 내용은 자동화된 조사 및 수정의 자동화 수준을 참조하세요.
   • 멤버 섹션에서 하나 이상의 조건을 사용하여 디바이스를 식별하고 포함합니다.

4. 디바이스 그룹 설정을 마쳤으면 완료 를 선택합니다.

참고

엔드포인트용 Defender의 고급 기능 설정에서 자동 조사 옵션이 제거되었습니다. 이제 자동화된 조사가 기본적으로 사용하도록 설정됩니다.

다음 단계

• 알림 센터를 방문하여 보류 중 및 완료된 수정 작업을 확인합니다.
• 보류 중인 작업 검토 및 승인

참고 항목

• Endpoint용 Microsoft Defender에서 가양성/가음성 처리
• 자동화된 조사 및 수정의 자동화 수준

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.