자동화 폴더 제외 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Automation 폴더 제외를 사용하면 자동화된 조사가 건너뛸 폴더를 지정할 수 있습니다.

건너뛰려는 폴더에 대한 다음 특성을 제어할 수 있습니다.

• 폴더: 건너뛸 폴더 및 해당 하위 폴더를 지정할 수 있습니다.

  참고

  현재 디렉터리에서 파일을 제외하는 방법으로 와일드카드를 사용하는 것은 아직 지원되지 않습니다.

• 파일 확장명: 특정 디렉터리에서 제외할 확장을 지정할 수 있습니다. 확장은 공격자가 제외된 폴더를 사용하여 악용을 숨기는 것을 방지하는 방법입니다. 확장은 무시할 파일을 명시적으로 정의합니다.

• 파일 이름: 특정 디렉터리에서 제외하려는 파일 이름을 지정할 수 있습니다. 이 이름은 공격자가 제외된 폴더를 사용하여 악용을 숨기는 것을 방지하는 방법입니다. 이름은 무시할 파일을 명시적으로 정의합니다.

자동화 폴더 제외 추가

1. 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender XDR 로그인합니다.

2. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.

3. 새 폴더 제외를 클릭합니다.

4. 폴더 세부 정보를 입력합니다.

   • 폴더
   • 확장
   • 파일 이름
   • 설명

5. 저장을 클릭합니다.

참고

제외된 파일을 수집하거나 검사하는 라이브 응답 명령은 "파일이 제외됨"이라는 오류와 함께 실패합니다. 또한 자동화된 조사는 제외된 항목을 무시합니다.

자동화 폴더 제외 편집

1. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.
2. 폴더 제외에서 편집 을 클릭합니다.
3. 규칙의 세부 정보를 업데이트하고 저장을 클릭합니다.

자동화 폴더 제외 제거

1. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.
2. 제외 제거를 클릭합니다.

관련 문서

• 자동화 허용/차단 목록 관리
• 자동화 파일 업로드 관리
• 엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신에 대한 제외

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.