통합을 위한 Microsoft Defender for Endpoint 역량 프로파일 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 프로필을 만들고 프로필에서 실행할 기능을 선택합니다 Microsoft Defender for Endpoint .

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    분석가가 조사 또는 수정을 쉽게 수행하는 데 도움이 되도록 역량을 그룹화하거나 그룹화하기 위해 프로필이 생성됩니다. 프로필에 다음 기능을 추가할 수 있습니다.
    • 호스트 상세 정보 가져오기
    • 로그인한 사용자 가져오기
    • 호스트 격리
    • 격리 제거
    프로파일을 생성하는 동안에는 호스트 격리 및 호스트 격리 제거 기능을 다른 기능과 함께 사용할 수 없습니다. 이러한 기능에 대한 프로필은 개별적으로 만들어야 합니다. 반면에 호스트 세부 정보 가져오기 및 로그온한 사용자 가져오기 기능은 함께 사용할 수 있습니다. 프로필을 개별적으로 만들거나 요구 사항에 따라 전체 또는 일부를 클럽으로 만들 수 있습니다.
    주:
    프로파일에 역량이 포함되면 동일한 소스의 다른 프로파일에 포함될 수 없습니다.

    프로시저

    1. 다음으로 이동 Microsoft Defender for Endpoint > 역량 프로파일레이블이 표시됩니다.

      엔드포인트용 Microsoft Defender 기능 프로필 목록이 표시됩니다.

      그림 1. 프로파일 구성
      엔드포인트용 Microsoft Defender 통합을 위한 새 기능 프로필 만들기
    2. 먼저 신규레이블이 표시됩니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 역량 프로파일 양식
      필드 설명
      이름 역량 프로파일의 Microsoft Defender for Endpoint 이름입니다. 이 이름은 프로파일 유형을 식별하고 설명하는 데 도움이 됩니다.
      설명 프로파일에 대해 자세히 설명하는 프로파일에 대한 추가 정보입니다.
      소스 소스의 Microsoft Defender for Endpoint 이름입니다. 구성된 소스만 목록에서 사용할 수 있습니다.
      엔드포인트용 Microsoft Defender 기능 프로필의 Microsoft Defender for Endpoint 기능입니다. 사용 가능 열에서 이 프로필에 대해 원하는 역량을 선택하고 선택됨 열로 이동합니다.
      순서 플로우 우선순위. 기본값은 100입니다. 이 필드의 값은 두 개 이상의 프로필이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.
      활성 프로파일이 활성 상태임을 나타내는 옵션입니다. 프로필이 활성화되면 구성에서 지정한 필터링 조건과 일치하는 보안 인시던트가 생성되면 프로필이 자동으로 트리거됩니다.
    4. 프로파일 구성을 계속하려면 다음레이블이 표시됩니다.

    다음에 수행할 작업

    다음 단계는 프로필을 구성하는 것입니다. 프로필에 대한 설정을 구성하기 전에 프로필과 구성 및 트리거 조건을 검토하는 것이 좋습니다. 자세한 내용은 구성 항목의 트리거 조건 문서를 참조하십시오.