에서 앱 실행 제한 기능 구성 Microsoft Defender for Endpoint

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 공격을 억제하려면 장치를 제한하거나 잠그고 잠재적으로 악의적인 프로그램의 후속 실행 시도를 방지합니다.

    시작하기 전에

    표 1. 앱 실행 제한 기능에 대한 요구 사항
    입력 설명
    설명 (필수) 작업과 연결할 의견)

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
      1. 관련 링크 섹션에서 엔드포인트에서 추가 작업 실행레이블이 표시됩니다.
      2. 앱 실행 제한 기능을 찾아 선택합니다.
      그림 1. 앱 실행 제한
      앱 기능 구현 제한
      또는 다음 단계를 수행할 수 있습니다.
      1. 관련 목록 섹션에서 모든 관련 목록 표시를 클릭합니다.
      2. 구성 항목 관련 목록을 클릭합니다.
      3. 추가된 구성 항목을 선택합니다.
      4. Actions on selected rows(선택한 행에 대한 작업)에서 Run Additional Actions on Endpoint(엔드포인트에서 추가 작업 실행)를 선택합니다.
    3. 컴퓨터에서 Restrict App Execution(앱 실행 제한)을 사용하도록 설정하려면 Run Additional Action(추가 작업 실행)을 클릭합니다.
    4. 실행의 자동화 활동을 보고 확인합니다.
    5. 엔드포인트에 대한 추가 작업 관련 목록에서 작업의 상태를 확인합니다.