특정 옵저버블의 관련 컴퓨터 목록을 가져옵니다.
시작하기 전에
지원되는 옵저버블 유형: 도메인 이름, SHA1 해시 및 사용자 이름
필요한 역할: sn_si.admin 또는 sn_si.analyst
이 태스크 정보
특정 옵저버블에 액세스한 머신 목록을 검색할 수 있습니다. 엔드포인트용 Microsoft Defender 관련 컴퓨터 세부 정보 테이블에 목록을 저장할 수 있습니다. 연결된 옵저버블 관련 목록에서 Defender에서 관련 머신 가져오기 기능을 트리거할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
그림 1. Defender에서 관련 컴퓨터 가져오기
-
관련 링크 섹션에서 IoC 표시를 클릭합니다.
-
연결된 옵저버블 관련 목록을 클릭합니다.
-
연결된 옵저버블을 선택합니다.
-
작업 목록에서 Defender에서 관련 컴퓨터 가져오기 기능을 선택합니다.
-
자동화 활동 및 활동 섹션의 유효성을 확인합니다.
-
데이터를 보고 관련 목록에서 엔드포인트용 Microsoft Defender 관련 머신 세부 정보의 유효성을 검사합니다.
-
실행의 자동화 활동을 보고 확인합니다.