에서 호스트 분리 제거 기능 구성 Microsoft Defender for Endpoint

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 필요한 경우 에서 이전에 네트워크에서 Microsoft Defender for Endpoint격리된 호스트의 격리를 제거합니다. 다른 호스트에 대한 다른 악의적인 활동이나 잠재적인 공격을 방지할 수 있습니다.

    시작하기 전에

    표 1. 격리 제거 기능에 대한 요구 사항
    역량 필수 입력 설명
    격리 제거 설명 (필수) 작업과 연결할 코멘트입니다.

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
    3. Related Links(관련 링크) 섹션에서 Run EDR Profile(s)(EDR 프로파일 실행)을 클릭합니다.
    4. 사용 가능한 프로필 목록에서 Remove Isolation(격리 제거) 기능이 선택된 프로필을 찾아 선택하고 Submit(제출)을 클릭합니다.
      그림 1. 격리 제거
      엔드포인트용 Microsoft Defender 격리 기능 제거
      또는 다음 단계를 수행할 수 있습니다.
      1. 관련 목록 섹션에서 모든 관련 목록 표시 를 클릭합니다.
      2. 구성 항목 관련 목록을 클릭합니다.
      3. 격리 제거를 선택하고 해당 기능을 선택합니다.
    5. 자동화 활동 및 활동 섹션의 유효성을 확인합니다.
    6. 데이터를 보고 관련 목록에서 격리 호스트 상세 정보를 확인합니다.
    7. 실행의 자동화 활동을 확인합니다.