소개
클라우드용 Microsoft Defender는 보호되는 리소스 전반의 보안 인시던트 및 경고를 관리하고 조사하는 목적 중심의 사용자 인터페이스를 제공합니다. 경고는 위협을 수정하기 위해 수행해야 하는 작업과 추가 공격을 방지하는 단계를 포함합니다.
여러분은 클라우드용 Defender를 사용하여 클라우드 워크로드 보호를 배포한 회사에서 작업하는 보안 운영 분석가입니다. 클라우드용 Defender 검색에서 생성된 보안 경고 수정을 담당합니다.
컨테이너와 관련된 경고를 수신하며 이 경고는 문제를 수동으로 수정하기 위한 정보와 추가 공격을 방지하기 위해 향후에 수행할 수 있는 작업 정보를 제공합니다. 인프라 팀과 협력하여 문제를 해결합니다. 인프라 팀은 동일한 문제에 대한 향후의 경고에 대비해 자동화된 수정 작업을 만드는 것을 추천합니다. 향후의 경고에 대한 작업을 수행하는 논리 앱을 생성합니다.
클라우드용 Defender에서 보안 경고를 수정하는 방법을 알아봅니다.