이를 Microsoft Defender for Endpoint 통해 모든 엔드포인트에서 알려지거나 알려지지 않은 위협을 사전 예방적으로 검사, 분석, 억제할 수 있습니다.

이 통합을 Microsoft Defender for Endpoint 통해 보안 분석가는 도구 사이를 이동할 필요 없이 보안 인시던트를 효율적으로 조사하고 정정할 수 있습니다.

이 통합을 사용하여 호스트 상세 정보, 로그인한 사용자의 상세 정보, 관련 컴퓨터 상세 정보 및 기타 보강 기능을 검색하는 구성을 만들 수 있습니다. 네트워크에 액세스하지 못하도록 시스템을 격리하도록 요청하거나 격리에서 시스템을 제거하도록 요청할 수 있습니다. 승인자는 요청을 수락하거나 거부할 수 있습니다.

스토어에서 앱 요청

사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

주요 기능

Microsoft Defender for Endpoint 에는 다음과 같은 주요 기능이 있습니다.

• 엔터프라이즈 보안 검색을 수행하여 엔드포인트 전반에서 잠재적인 악성 옵저버블을 확인하고 정정 작업을 수행합니다.
• 호스트 격리, 격리 제거, 앱 실행 제한, 안티바이러스 검사 실행, 앱 제한 제거, 파일 중지 및 격리 등의 대응 작업을 수행합니다.
• 표시기를 만들거나 업데이트합니다.
• 옵저버블 보강을 수행하고 표시기와 관련된 데이터를 검색합니다.

표 1. Microsoft Defender for Endpoint

탐색 엔드포인트용 Microsoft Defender 시작	설치 애플리케이션을 설치하고 통합을 위한 소스 구성	구성 엔드포인트용 Microsoft Defender에 대한 프로파일 및 보안 인시던트 구성
역량 프로파일 엔드포인트용 Microsoft Defender 통합을 위한 역량 프로파일을 생성합니다.	추가 구성 엔드포인트용 Microsoft Defender에서 수행할 수 있는 추가 구성	기타 엔드포인트용 Microsoft Defender를 사용하여 사이팅, 검색 및 표시기에 대한 프로필을 만들고 구성합니다.