설치를 완료한 후에는 왼쪽 탐색 창의 애플리케이션 아래 Microsoft Defender for Endpoint 에서 기본 설정 모듈을 찾을 수 있습니다. 여기에는 다양한 Microsoft Defender for Endpoint 기능에 대한 기본 설정이 포함되어 있습니다.
필요한 역할: sn_si.admin, sn_si.analyst(읽기 전용).
추가 구성
추가 구성 설정은 다음과 같습니다.
승인: 이 승인은 호스트 격리 작업, 격리 호스트 제거 작업 및 앱 실행 제한, 앱 제한 제거 및 바이러스 백신 검사 실행과 같은 추가 작업에 대한 것입니다. 관련 목록에서 직접 작업이 트리거되고 기존 프로파일이 없는 경우에만 이 승인을 사용할 수 있습니다. 이러한 기능에 대한 기존 프로필이 있는 경우 프로필의 승인 구성이 우선합니다.
승인 필요: 승인 필요를 활성화하면 양식에서 승인자 필드를 사용할 수 있습니다.
승인자: 승인자 그룹의 목록입니다. 요청을 제출한 후 요청을 완료하려면 그룹의 승인이 필요합니다.
대체 CI: 이 확인란을 활성화하면 대체 CI를 역량에 전달하는 데 사용할 수 있는 필드 목록이 제공됩니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다. 이 구성은 엔드포인트에서 추가 작업 실행 역량에만 적용할 수 있습니다. 이 구성을 사용하여 엔드포인트에서 추가 작업 실행 역량에 대한 대체 CI 입력 필드만 정의합니다. 다른 기능의 경우 프로파일 섹션의 구성을 사용합니다. 프로파일이 대체 CI를 정의하지 않는 경우 기능은 보안 인시던트 양식에서 CI 필드를 가져옵니다.
에이전트 ID 확인을 위한 입력: 기본적으로 IP 및 호스트 이름은 에이전트 ID를 가져오는 데 사용됩니다. 둘 중 하나만 사용하려면 입력 필드를 IP 또는 호스트 이름으로 설정합니다.
시간 초과:
호스트 격리 시간 제한(분): 호스트 격리 역량의 실행 임계치를 나타냅니다.
격리 제거 시간 제한(분): 격리 제거 시간 초과 역량의 실행 임계치를 나타냅니다.
앱 실행 제한 시간 제한(분): 앱 실행 제한 역량의 실행 임계치를 나타냅니다.
앱 제한 제거 시간 제한(분): 앱 제한 제거 역량의 실행 임계치를 나타냅니다.
바이러스 백신 검사 실행 시간 제한(분): 바이러스 백신 검사 실행 역량의 실행 임계치를 나타냅니다.
파일 중지 및 격리 시간 제한(분): 파일 중지 및 격리 역량에 대한 실행 임계치를 나타냅니다.
