에서 앱 실행 제한 기능 구성 Microsoft Defender for Endpoint

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 공격을 억제하려면 장치를 제한하거나 잠그고 잠재적으로 악의적인 프로그램의 후속 시도가 실행되지 않도록 합니다.

    시작하기 전에

    표 1. 앱 실행 역량 제한 요구 사항
    입력 설명
    설명 (필수) 작업과 연결할 코멘트)

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
      1. 관련 링크 섹션에서 이 버튼을 클릭합니다. 엔드포인트에서 추가 작업 실행.
      2. 앱 실행 제한 역량을 찾아 선택합니다.
      그림 1. 앱 실행 제한
      앱 역량 구현 제한
      또는 다음 단계를 수행할 수 있습니다.
      1. 관련 목록 섹션에서 모든 관련 목록 표시를 클릭합니다.
      2. 구성 항목 관련 목록을 클릭합니다.
      3. 추가된 구성 항목을 선택합니다.
      4. 선택한 행에 대한 작업에서 엔드포인트에서 추가 작업 실행을 선택합니다.
    3. 컴퓨터에서 앱 실행 제한을 사용하도록 설정하려면 추가 작업 실행을 클릭합니다.
    4. 실행의 자동화 활동을 보고 검증합니다.
    5. 엔드포인트에 대한 추가 작업 관련 목록에서 작업의 상태를 확인합니다.