에서 파일 중지 및 격리 기능 구성 Microsoft Defender for Endpoint
Microsoft Defender 플랫폼에서 파일을 중지하고 격리합니다.
시작하기 전에
지원되는 옵저버블 유형: SHA1 해시
| 입력 | 설명 |
|---|---|
| 설명 | (필수) 작업과 연결할 의견) |
필요한 역할: sn_si.admin 또는 sn_si.analyst
이 태스크 정보
SHA1 유형의 특정 옵저버블에 대해서만 파일 중지 및 격리 작업을 실행할 수 있습니다. 엔드포인트의 추가 작업 테이블에 세부 정보를 저장합니다. 엔드포인트용 Microsoft Defender 관련 컴퓨터 세부 정보 관련 목록에서 파일 중지 및 격리 기능을 트리거할 수 있습니다.
프로시저
- 다음으로 이동 레이블이 표시됩니다.
- 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
- 관련 링크 섹션에서 모든 관련 목록 표시를 클릭합니다.
- 엔드포인트용 Microsoft Defender 관련 컴퓨터 세부 정보 관련 목록을 클릭합니다.
- 하나 이상의 기록을 선택합니다.
- 선택한 행에 대한 작업 에서 파일 중지 및 격리 기능을 선택합니다.
- 자동화 활동 및 활동 섹션의 유효성을 확인합니다.
- 데이터를 보고 관련 목록에서 데이터를 확인합니다.
- 실행의 자동화 활동을 보고 확인합니다.