이를 Microsoft Defender for Endpoint 통해 모든 엔드포인트에서 알려진 위협과 알려지지 않은 위협을 사전 예방적으로 검사, 분석 및 억제할 수 있습니다.

Microsoft Defender for Endpoint 통합을 통해 보안 분석가는 도구를 탐색할 필요 없이 보안 인시던트를 효율적으로 조사하고 정정할 수 있습니다.

이 통합을 사용하여 호스트 세부 정보, 로그인한 사용자의 세부 정보, 관련 시스템 세부 정보 및 기타 보강 기능을 검색하는 구성을 만들 수 있습니다. 네트워크에 액세스하지 못하도록 시스템을 격리하거나 시스템을 격리에서 제거하도록 요청할 수 있습니다. 승인자는 요청을 수락하거나 거부할 수 있습니다.

스토어에서 앱 요청

ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

주요 기능

Microsoft Defender for Endpoint 에는 다음과 같은 주요 기능이 있습니다.

• 엔터프라이즈 보안 검색을 통해 엔드포인트 전반의 잠재적인 악성 옵저버블을 확인하고 정정 작업을 수행합니다.
• 호스트 격리, 격리 제거, 앱 실행 제한, 안티바이러스 검사 실행, 앱 제한 제거, 파일 중지 및 격리 등의 대응 작업을 수행합니다.
• 표시기를 생성하거나 업데이트합니다.
• 옵저버블 보강을 수행하고 표시기와 관련된 데이터를 검색합니다.

표 1. Microsoft Defender for Endpoint

탐색 엔드포인트용 Microsoft Defender 시작	설치 애플리케이션을 설치하고 통합을 위한 소스 구성	구성 엔드포인트용 Microsoft Defender 대한 프로필 및 보안 인시던트 구성
역량 프로파일 엔드포인트용 Microsoft Defender 통합을 위한 역량 프로필을 생성합니다.	추가 구성 엔드포인트용 Microsoft Defender 수행할 수 있는 추가 구성	기타 엔드포인트용 Microsoft Defender 사용하여 사이팅 검색 및 표시기에 대한 프로필을 만들고 구성합니다.