에서 파일 중지 및 격리 기능 구성 Microsoft Defender for Endpoint
Microsoft Defender 플랫폼에서 파일을 중지하고 격리합니다.
시작하기 전에
지원되는 옵저버블 유형: SHA1 해시.
| 입력 | 설명 |
|---|---|
| 설명 | (필수) 작업과 연결할 코멘트) |
필요한 역할: sn_si.admin 또는 sn_si.analyst
이 태스크 정보
파일 중지 및 격리 작업은 SHA1 유형의 특정 옵저버블에 대해서만 실행할 수 있습니다. 엔드포인트 테이블의 추가 작업에 대한 상세 정보를 저장합니다. 엔드포인트용 Microsoft Defender 관련 머신 세부 정보 관련 목록에서 파일 중지 및 격리 기능을 트리거할 수 있습니다.
프로시저
- 다음으로 이동 .
- 엔드포인트용 Microsoft Defender 정보로 검토하려는 보안 인시던트를 선택합니다.
- 관련 링크 섹션에서 모든 관련 목록 표시를 클릭합니다.
- 엔드포인트용 Microsoft Defender 관련 머신 세부 정보 관련 목록을 클릭합니다.
- 하나 이상의 기록을 선택합니다.
- 선택한 행에 대한 작업에서파일 중지 및 격리 기능을 선택합니다.
- 자동화 활동 및 활동 섹션을 확인합니다.
- 데이터를 보고 관련 목록에서 데이터를 확인합니다.
- 실행의 자동화 활동을 보고 검증합니다.