비즈니스용 Microsoft Defender 인시던트 보기 및 관리
위협이 감지되고 경고가 트리거되면 인시던트가 생성됩니다. 회사의 보안 팀은 Microsoft Defender 포털에서 인시던트 보기 및 관리할 수 있습니다. 이 문서의 작업을 수행하려면 적절한 권한이 할당되어 있어야 합니다. 비즈니스용 Microsoft Defender 보안 역할 및 권한을 참조하세요.
이 문서에는 다음이 포함됩니다.
인시던트 & 경고 모니터링
Microsoft Defender 포털(https://security.microsoft.com)의 탐색 창에서 인시던트 & 경고로 이동한 다음 인시던트 를 선택합니다. 생성된 인시던트가 페이지에 나열됩니다.
중요
로 태그가 지정된
Attack disruption인시던트가 표시되면 고급 공격이 검색되었음을 의미합니다. 자동 공격 중단을 참조하세요.경고를 선택하여 경고에 대해 자세히 알아볼 수 있는 플라이아웃 창을 엽니다.
플라이아웃 창에서 경고 제목을 보고, 영향을 받은 자산(예: 디바이스 또는 사용자 계정) 목록을 보고, 사용 가능한 작업을 수행하고, 링크를 사용하여 자세한 정보를 보고, 선택한 경고에 대한 세부 정보 페이지를 열 수도 있습니다.
팁
비즈니스용 Defender는 수행할 수 있는 작업을 권장하여 검색된 위협을 해결할 수 있도록 설계되었습니다. 경고를 볼 때 이러한 제안을 찾습니다. 또한 검색된 위협 심각도뿐만 아니라 회사에 대한 위험 수준에 따라 결정되는 경고 심각도도 확인합니다.
경고 심각도
위협이 감지되면 심각도 수준이 생성된 각 경고에 할당됩니다.
- Microsoft Defender 바이러스 백신은 검색된 위협의 절대 심각도(예: 맬웨어)와 개별 디바이스에 대한 잠재적 위험(감염된 경우)에 따라 경고 심각도를 할당합니다.
- 비즈니스용 Defender는 검색된 동작의 심각도, 디바이스에 대한 실제 위험 및 회사에 대한 잠재적 위험에 따라 경고 심각도를 할당합니다.
다음 표에는 경고 및 해당 심각도 수준의 몇 가지 예가 나와 있습니다.
| 시나리오 | 경고 심각도 및 이유 |
|---|---|
| 자동화된 공격 중단은 고급 공격을 감지하고 공격이 진행되는 것을 방지하는 데 도움이 되는 디바이스 또는 사용자 계정을 포함합니다. | 높음. 공격 중단 기능은 IT/보안 팀이 해결할 수 있도록 공격을 포함하는 데 도움이 됩니다. |
| Microsoft Defender 바이러스 백신은 손상을 입기 전에 위협을 감지하고 중지합니다. | 정보. 피해가 발생하기 전에 위협이 중지되었습니다. |
| Microsoft Defender 바이러스 백신은 회사 내에서 실행 중인 맬웨어를 검색합니다. 맬웨어가 중지되고 수정됩니다. | 낮음. 일부 손상이 개별 디바이스에 수행되었을 수 있지만, 맬웨어는 이제 회사에 위협이 되지 않습니다. |
| 실행 중인 맬웨어는 비즈니스용 Defender에서 검색됩니다. 맬웨어는 거의 즉시 차단됩니다. | 중간 또는 높음. 맬웨어는 개별 디바이스와 회사에 위협이 됩니다. |
| 의심스러운 동작이 검색되었지만 아직 수정 작업이 수행되지 않습니다. | 낮음, 중간 또는 높음. 심각도는 해당 동작이 회사에 위협이 되는 정도에 따라 달라집니다. |