Microsoft Defender XDR 경고 큐
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
디바이스, 파일 또는 사용자 계정과 같은 엔터티에서 볼 수 있는 위협을 효과적으로 조사할 수 있도록 큐를 보고 관리하는 방법을 알아봅니다.
이 섹션의 내용
| 항목 | 설명 |
|---|---|
| 경고 큐 보기 및 구성 | 네트워크에서 플래그가 지정된 경고 목록을 표시합니다. |
| 경고 관리 | 상태 변경하고, 보안 운영 멤버에 할당하고, 경고 기록을 확인하는 등의 경고를 관리하는 방법에 대해 알아봅니다. |
| 경고 조사 | 네트워크에 영향을 주는 경고를 조사하고, 해당 경고의 의미와 resolve 방법을 이해합니다. |
| 파일 조사 | 특정 경고, 동작 또는 이벤트와 연결된 파일의 세부 정보를 조사합니다. |
| 장치 조사 | 특정 경고, 동작 또는 이벤트와 연결된 디바이스의 세부 정보를 조사합니다. |
| IP 주소 조사 | 네트워크의 디바이스와 IP(외부 인터넷 프로토콜) 주소 간의 가능한 통신을 검토합니다. |
| 도메인 조사 | 도메인을 조사하여 네트워크의 디바이스 및 서버가 알려진 악성 도메인과 통신하고 있는지 확인합니다. |
| 사용자 계정 조사 | 가장 활성 경고가 있는 사용자 계정을 식별하고 잠재적인 손상된 자격 증명의 사례를 조사합니다. |
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.