설치를 완료한 후 왼쪽 탐색 창의 응용 프로그램 아래에서 Microsoft Defender for Endpoint 기본 설정 모듈을 찾을 수 있습니다. 여기에는 다양한 Microsoft Defender for Endpoint 기능에 대한 기본 설정이 포함되어 있습니다.
필요한 역할: sn_si.admin, sn_si.analyst(읽기 전용)
추가 구성
다음은 추가 구성 설정입니다.
승인: 이 승인은 호스트 격리 작업, 호스트 격리 제거 작업 및 앱 실행 제한, 앱 제한 제거 및 바이러스 백신 검사 실행과 같은 추가 작업에 대한 것입니다. 작업이 관련 목록에서 직접 트리거되고 기존 프로파일이 없는 경우에만 이 승인을 사용할 수 있습니다. 이러한 역량에 대한 기존 프로필이 있는 경우 프로필의 승인 구성이 우선합니다.
승인 필요: 승인 필요를 활성화하면 양식에서 승인자 필드를 사용할 수 있습니다.
승인자: 승인자 그룹의 목록입니다. 요청을 제출한 후에는 요청을 완료하기 위해 그룹의 승인이 필요합니다.
대체 CI: 이 확인란을 활성화하면 대체 CI를 역량에 전달하는 데 사용할 수 있는 필드 목록이 제공됩니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다. 이 구성은 엔드포인트에 대한 추가 작업 실행 기능에만 적용할 수 있습니다. 이 구성을 사용하여 엔드포인트 역량에 대해서만 추가 작업 실행 역량을 위한 대체 CI 입력 필드를 정의합니다. 다른 기능의 경우 프로필 섹션의 구성을 사용합니다. 프로필에서 대체 CI를 정의하지 않으면 해당 역량은 보안 인시던트 양식의 CI 필드를 사용합니다.
에이전트 ID 확인을 위한 입력: 기본적으로 IP 및 호스트 이름은 에이전트 ID를 가져오는 데 사용됩니다. 둘 중 하나만 사용하려면 입력 필드를 IP 또는 호스트 이름으로 설정합니다.
시간 초과:
호스트 시간 제한 격리(분): 호스트 격리 역량의 실행 임계치를 나타냅니다.
격리 제거 시간 제한(분): 격리 시간 제한 제거 기능의 실행 임계값을 나타냅니다.
앱 실행 제한 시간 제한(분): 앱 실행 제한 기능의 실행 임계치를 나타냅니다.
앱 제한 제거 시간 제한(분): 앱 제한 제거 기능에 대한 실행 임계치를 나타냅니다.
바이러스 백신 검사 실행 시간 제한(분): 바이러스 검사 실행 기능의 실행 임계치를 나타냅니다.
중지 및 격리 파일 시간 제한(분): 파일 중지 및 격리 기능에 대한 실행 임계치를 나타냅니다.
