Microsoft Defender for Endpoint에서 수동 옵저버블 보강 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 개별 또는 여러 옵저버블을 선택하고 수동 옵저버블 보강을 수행하여 의 Microsoft Defender for Endpoint추가 정보로 옵저버블을 보강합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    통합을 Microsoft Defender for Endpoint 사용하면 옵저버블-표시기 매핑 모듈에 매핑된 모든 옵저버블 유형에 대해 옵저버블을 보강할 수 있습니다.

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 엔드포인트용 Microsoft Defender 정보로 검토할 보안 인시던트를 선택합니다.
    3. 모든 관련 목록 표시를 클릭합니다.
    4. 연결된 옵저버블 탭을 클릭합니다.
    5. 옵저버블을 선택합니다.
    6. 작업 목록에서 옵저버블 보강 실행을 클릭합니다.
    7. 엔드포인트용 Microsoft Defender 소스 를 선택하고 선택한 열로 이동하여 선택한 옵저버블을 보강하는 데 사용할 구현을 지정합니다.
    8. 제출을 클릭합니다.
    9. 실행 상태를 확인하려면 작업 메모를 확인합니다.
    10. 결과를 보려면 Microsoft Defender 표시기 탭을 클릭합니다.
      다음 테이블을 사용하여 옵저버블 보강에 대한 자세한 내용을 확인할 수 있습니다.
      표 1. Microsoft Defender 표시기
      필드 설명
      표시기 ID 표시기 엔터티의 ID입니다. 인스턴스에서 기록을 자세히 보려면 열기를 클릭하십시오.ServiceNow AI Platform
      옵저버블 결과와 연결된 옵저버블입니다.
      직위 표시기의 제목입니다.
      표시기 유형 표시기의 유형입니다.
      작업 표시기가 수행한 작업입니다.
      권장 작업 표시기에 대한 권장 작업입니다.
      통합 벤더 데이터를 검색하는 Defender 소스 통합입니다.
      만료 날짜 표시기의 만료 시간입니다.
      검색 날짜 보강 기록이 생성된 날짜입니다.