엔드포인트용 Microsoft Defender 인시던트 큐 보기 및 구성
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
팁
2024년 1월 동안 제한된 시간 동안 인시던트 페이지를 방문하면 Defender Boxed가 나타납니다. Defender Boxed는 2023년 동안 organization 보안 성공, 개선 사항 및 대응 작업을 강조 표시합니다. Defender Boxed를 다시 열려면 Microsoft Defender 포털에서 인시던트로 이동한 다음, Defender Boxed를 선택합니다.
인시던트 큐에는 네트워크의 디바이스에서 플래그가 지정된 인시던트 컬렉션이 표시됩니다. 이 기능은 사고 우선순위를 정하고 사이버 보안 반응 결정을 내리는 데 도움을 줍니다.
기본적으로 큐에는 지난 6개월 동안의 인시던트가 표시되며, 가장 최근 인시던트가 목록 맨 위에 표시되어 가장 최근의 인시던트가 먼저 표시되는 데 도움이 됩니다.
인시던트 큐 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다.
위쪽 탐색에서 다음을 수행할 수 있습니다.
- 열을 추가하거나 제거할 열 사용자 지정
- 페이지당 볼 항목 수 수정
- 페이지당 표시할 항목 선택
- 할당할 인시던트 일괄 처리 선택
- 페이지 간 이동
- 필터 적용
- 날짜 범위 사용자 지정 및 적용
인시던트 큐 정렬 및 필터링
다음 필터를 적용하여 인시던트 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.
심각도
| 인시던트 심각도 | 설명 |
|---|---|
| 높음 (빨강) |
APT(고급 영구 위협)와 관련된 위협입니다. 이러한 사고는 디바이스에 가해질 수 있는 손상의 심각도로 인해 높은 위험을 나타냅니다. |
| 중간 (주황색) |
비정상적인 레지스트리 변경, 의심스러운 파일 실행 및 공격 단계의 일반적인 관찰된 동작과 같은 organization 위협은 거의 관찰되지 않습니다. |
| 낮음 (노란색) |
organization 대상으로 하는 고급 위협을 반드시 나타내지 않는 널리 퍼진 맬웨어 및 해킹 도구와 관련된 위협입니다. |
| 정보( 회색) |
정보 인시던트가 네트워크에 유해한 것으로 간주되지 않을 수 있지만 추적하는 것이 좋을 수 있습니다. |
할당 대상
필터를 사용하여 특정 담당자에게 할당 된 목록이나 자신에게 할당된 목록을 선택할 수 있습니다.
범주
인시던트 는 사이버 보안 킬 체인이 있는 단계에 대한 설명에 따라 분류됩니다. 이 보기는 위협 분석가가 컨텍스트에 따라 배포할 우선 순위, 긴급성 및 대응 전략을 결정하는 데 도움이 됩니다.
상태
상태에 따라 표시 되는 사고의 목록을 제한하여 활성 또는 해결 완료 된 사고를 확인할 수 있습니다.
데이터 민감도
이 필터를 사용하여 민감도 레이블을 포함하는 인시던트 표시
인시던트 명명
인시던트의 scope 한눈에 파악하기 위해 영향을 받는 엔드포인트 수, 영향을 받는 사용자, 검색 원본 또는 범주와 같은 경고 특성에 따라 인시던트 이름이 자동으로 생성됩니다.
예: 여러 원본에서 보고한 여러 엔드포인트의 다단계 인시던트입니다.
참고
자동 인시던트 이름을 롤아웃하기 전에 존재한 인시던트가 해당 이름을 유지합니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기