클라우드용 Defender에서 경고 표시 안 함
클라우드용 Defender 플랜은 사용자 환경의 모든 영역에서 위협을 탐지하고 보안 경고를 생성합니다. 관심 없거나 관련 없는 경고를 직접 해제할 수 있습니다. 또는 중복된 경고 제거 규칙 기능을 사용하여 나중에 유사한 경고를 자동으로 해제할 수 있습니다. 일반적으로 중복된 경고 제거 규칙은 다음과 같은 용도로 사용합니다.
가양성으로 식별한 경고를 표시 안 함
너무 자주 트리거되는 경고를 표시 안 함
중복된 경고 제거 규칙은 경고를 자동으로 해제할 조건을 정의합니다. 중복된 경고 제거 규칙은 선택한 구독에서 이미 트리거된 경고만 해제할 수 있습니다.
제거 규칙 생성
Azure Portal에서 직접 규칙을 만들려면 다음을 수행합니다.
클라우드용 Defender의 보안 경고 페이지에서 다음을 수행합니다.
- 더 이상 표시하지 않을 특정 경고를 찾고, 경고의 줄임표 메뉴(...)에서 중복된 경고 제거 규칙 생성를 선택합니다.
또는
- 페이지 맨 위에 있는 중복된 경고 제거 규칙 링크를 선택하고 제거 규칙 페이지에서 새 제거 규칙 생성를 선택합니다.
새 중복된 경고 제거 규칙 창에서 새 규칙의 세부 정보를 입력합니다.
규칙은 모든 리소스에 대한 경고를 해제할 수 있으므로 나중에 이와 같은 경고가 표시되지 않습니다.
규칙은 특정 IP 주소, 프로세스 이름, 사용자 계정, Azure 리소스 또는 위치와 관련된 특정 조건에서 경고를 해제할 수 있습니다.
규칙의 세부 정보를 입력합니다.
이름 - 규칙의 이름입니다. 규칙 이름은 문자 또는 숫자로 시작하고 2-50자 사이여야 하며 대시(-) 또는 밑줄(_) 이외의 기호를 포함하지 않아야 합니다.
상태 - '사용' 또는 '사용 안 함'입니다.
이유 - 기본 제공 이유 중 하나를 선택하고 해당하는 이유가 없을 경우 기타를 선택합니다.
만료 날짜 - 규칙의 종료 날짜 및 시간입니다. 최대 6개월 동안 규칙을 실행할 수 있습니다.
필요에 따라 시뮬레이트 단추를 사용하여 규칙을 테스트하고 이 규칙을 활성화하면 해제되는 경고 수를 확인합니다.
규칙을 저장합니다.
표시되지 않은 경고 보기
활성화된 중복된 경고 제거 규칙과 일치하는 경고는 계속 생성되지만 해당 상태는 해제됨으로 설정됩니다. Azure Portal에서 상태를 보거나 클라우드용 Defender 보안 경고에 액세스할 수 있습니다.
클라우드용 Defender 필터를 사용하여 규칙에 의해 해제된 경고를 확인합니다.
- 클라우드용 Defender의 보안 경고 페이지에서 필터 옵션을 열고 해제됨을 선택합니다.