설치가 완료되면 왼쪽 탐색 창의 애플리케이션에서 Microsoft Defender for Endpoint 기본 설정 모듈을 찾을 수 있습니다. 여기에는 다양한 Microsoft Defender for Endpoint 기능에 대한 기본 설정이 포함되어 있습니다.
필요한 역할: sn_si.admin, sn_si.analyst(읽기 전용)
추가 구성
다음은 추가 구성 설정입니다.
승인: 이 승인은 호스트 격리 작업, 호스트 격리 제거 작업 및 앱 실행 제한, 앱 제한 제거 및 바이러스 백신 검사 실행과 같은 추가 작업을 위한 것입니다. 관련 목록에서 작업이 직접 트리거되고 기존 프로파일이 없는 경우에만 이 승인을 사용할 수 있습니다. 이러한 기능에 대한 기존 프로파일이 있는 경우 프로파일의 승인 구성이 우선합니다.
승인 필요: 승인 필요를 활성화하면 양식에서 승인자 필드를 사용할 수 있습니다.
승인자: 승인자 그룹의 목록입니다. 요청을 제출한 후 요청을 완료하려면 그룹의 승인이 필요합니다.
대체 CI: 이 확인란을 활성화하면 대체 CI를 역량에 전달하는 데 사용할 수 있는 필드 목록이 제공됩니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다. 이 구성은 엔드포인트 기능에 대한 추가 작업 실행 기능에만 적용할 수 있습니다. 이 구성을 사용하여 엔드포인트 역량에 대한 유일한 '엔드포인트 시 추가 동작 실행' 역량을 위한 대체 CI 입력 필드를 정의합니다. 다른 기능의 경우 프로필 섹션의 구성을 사용합니다. 프로파일이 대체 CI를 정의하지 않는 경우 기능은 보안 인시던트 양식의 CI 필드를 사용합니다.
에이전트 ID 확인에 대한 입력: 기본적으로 IP 및 호스트 이름은 에이전트 ID를 가져오는 데 사용됩니다. 그 중 하나만 사용하려면 입력 필드를 IP 또는 호스트 이름으로 설정합니다.
시간 제한:
호스트 격리 시간 제한(분): 호스트 격리 역량에 대한 실행 임계치를 나타냅니다.
격리 제거 제한 시간(분): 격리 제한 시간 제거 기능에 대한 실행 임계값을 나타냅니다.
앱 실행 제한 시간 제한(분): 앱 실행 제한 기능에 대한 실행 임계치를 나타냅니다.
앱 제한 제거 시간 제한(분): 앱 제한 제거 기능에 대한 실행 임계치를 나타냅니다.
바이러스 백신 검사 실행 시간 제한(분): 바이러스 스캔 실행 기능에 대한 실행 임계치를 나타냅니다.
파일 중지 및 격리 시간 제한(분): 파일 중지 및 격리 기능에 대한 실행 임계값을 나타냅니다.
