Microsoft Defender 포털의 다른 인시던트에 경고 연결

Microsoft Defender 이미 고급 상관 관계 메커니즘을 사용하지만 지정된 경고가 특정 인시던트에 속하는지 여부를 다르게 결정할 수 있습니다. 이러한 경우 한 인시던트에서 경고를 연결 해제하고 다른 인시던트에 연결할 수 있습니다. 모든 경고는 인시던트에 속해야 하므로 경고를 다른 기존 인시던트 또는 해당 지점에서 만든 새 인시던트에 연결해야 합니다.

이 문서에서는 한 인시던트에서 경고를 연결 해제하고 다른 인시던트에 연결하는 방법을 설명합니다.

필수 구성 요소

• 사용자에게 인시던트 큐를 볼 수 있는 권한이 있어야 합니다.
• 사용자에게 인시던트 간에 이동하려는 모든 경고에 대한 읽기 및 쓰기 권한이 있어야 합니다.

패널에 액세스하여 경고 연결 해제

이 패널에 액세스하는 방법에는 여러 가지가 있습니다. 경고에 대해 선택하거나 조치를 취할 수 있는 모든 위치에서 액세스할 수 있습니다. 예시:

다음 위치 중 하나에서 행의 시작 부분에 확인란을 표시하여 하나 이상의 경고를 선택합니다. 하나 이상의 경고가 표시되면 도구 모음에 다른 인시던트에 경고 연결 단추가 나타납니다.

• 인시던트 큐입니다. 지정된 인시던트 를 확장하여 포함된 경고를 표시합니다.
• 인 시던트 세부 정보 페이지의 경고 탭입니다.
• 경고 큐입니다.

또한 경고 세부 정보 페이지의 세부 정보 패널에 다른 인시던트에 경고 연결 단추가 항상 나타납니다.

연결을 해제할 경고 또는 경고 선택

1. 이전 섹션에서 언급한 위치 중 하나를 엽니다.

2. 큐의 행 시작 부분에 확인란을 표시하여 이동하려는 경고 또는 경고를 선택합니다. 하나 이상의 경고가 표시되면 도구 모음에 다른 인시던트에 경고 연결 단추가 나타납니다.

   

3. 도구 모음에서 다른 인시던트에 경고 연결을 선택합니다. 플라이아웃 패널이 열립니다. 경고를 하나만 선택하면 패널에 다른 인시던트에 경고 연결이라는 레이블이 지정됩니다. 두 개 이상의 경고를 선택한 경우 여러 경고를 다른 인시던트에 연결이라고 레이블이 지정됩니다. 다른 모든 면에서 동일한 패널입니다.

4. 경고 또는 경고가 다른 기존 인시던트에 속하는 경우 기존 인시던트에 연결을 선택합니다. 그렇지 않으면 새 인시던트 만들기를 선택합니다. 경고는 인시던트에 속해야 합니다.

기존 인시던트에 경고 또는 경고 연결

1. 기존 인시던트에 연결을 선택한 경우 선택 영역 바로 뒤에 새 텍스트 필드인 인시던트 이름 또는 ID가 나타납니다. 경고 또는 경고를 연결하려는 인시던트 이름 또는 ID 번호를 입력하기 시작합니다. 입력할 때 사용 가능한 인시던트 목록은 입력한 내용에 따라 동적으로 표시되고 필터링됩니다. 목록에 원하는 항목이 표시되면 선택합니다.

   

2. 메모 필드에 경고를 이동하려는 이유를 설명하는 주석을 입력합니다.

   

3. 패널 아래쪽에서 저장 을 선택하여 이동을 실행합니다.

새 인시던트에 경고 또는 경고 연결

1. 새 인시던트 만들기를 선택한 경우 경고를 이동하려는 이유를 설명하는 설명을 입력하기만 하면 됩니다.

2. 패널 아래쪽에서 저장 을 선택하여 이동을 실행합니다.

   

   프로세스가 완료되면 이동한 경고 또는 경고와 함께 새 인시던트가 만들어집니다. 인시던트에는 경고 또는 경고의 이름에 따라 자동으로 이름이 지정됩니다.

활동 로그

경고가 인시던트와 상관 관계가 있는 경우 경고가 인시던트와 상관 관계가 있음을 나타내는 메시지가 인시던트의 활동 로그에 기록됩니다. 이 메시지는 다음 상황 중 하나로 작성됩니다.

• 경고가 생성되고 새 인시던트 또는 기존 인시던트와 자동으로 상관 관계가 지정됩니다.
• 경고는 한 인시던트에서 연결되지 않고 다른 인시던트에 연결됩니다. 메시지는 대상 인시던트 로그에 표시됩니다.

참고 항목

• Microsoft Defender 포털에서 경고 상관 관계 및 인시던트 병합