관찰 대상을 EDR 보안 도구로 보냅니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 .
-
위협 인텔 라이브러리 아이콘을 클릭합니다.
-
이동 .
-
옵저버블 기록을 엽니다.
-
EDR에 보내기를 선택합니다.
EDR 구현 에 전송 모달 화면이 표시됩니다.
-
목록에서 필요한 구현을 선택합니다.
예를 들어 Microsoft Defender EDR과 연결된 구현을 선택합니다.
-
다음을 클릭합니다.
-
구현 제목 및 설명과 같은 실행 시간 상세 정보를 선택합니다.
-
제출을 클릭합니다.
선택한 작업이 실행되고,
EDR에 옵저버블 전송 실행이 시작되었다는 정보 메시지가 표시되며, 실행이 완료된 후 이 실행의 결과를 활동 스트림에서 확인할 수 있습니다.주: 실행이 시작되거나 완료되면 작업 메모가 양식 뷰의 활동 스트림에 게시되고 그에 따라 실행 진행률을 확인할 수 있습니다.