에서 호스트 격리 기능 구성 Microsoft Defender for Endpoint

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 공격의 심각도에 따라 호스트가 네트워크에 액세스하지 못하도록 격리합니다 Microsoft Defender for Endpoint . 네트워크에서 호스트를 격리하면 다른 호스트에 대한 다른 악의적인 활동이나 잠재적인 공격을 방지할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    표 1. 호스트 격리 기능에 대한 요구 사항
    역량 필수 설명
    호스트 격리 격리 유형 (필수) 격리 유형(완전 또는 선택)입니다.
    설명 (필수) 작업과 연결할 코멘트입니다.

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
    3. Related Links(관련 링크) 섹션에서 Run EDR Profile(s)(EDR 프로파일 실행)을 클릭합니다.
    4. 사용 가능한 프로파일 목록에서 호스트 격리 기능이 선택된 프로파일을 찾아 선택하고 Submit(제출)을 클릭합니다.
      그림 1. 호스트 격리
      엔드포인트용 Microsoft Defender 호스트 기능 격리
      또는 다음 단계를 수행할 수 있습니다.
      1. 관련 목록 섹션에서 모든 관련 목록 표시를 클릭합니다.
      2. 구성 항목 관련 목록을 클릭합니다.
      3. 호스트 분리를 선택하고 해당 기능을 선택합니다.
    5. 자동화 활동 및 활동 섹션의 유효성을 확인하고 데이터가 예상과 같은지 확인합니다.
    6. 데이터를 보고 관련 목록에서 격리 호스트 상세 정보를 확인합니다.