Microsoft Defender for Endpoint에서 표시기 업데이트

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 목록 컨텍스트 메뉴 또는 Microsoft Defender 표시기의 양식 뷰에서 기존 표시기를 Microsoft Defender for Endpoint 각각 업데이트합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 모든 관련 목록 표시를 클릭한 다음 Microsoft Defender 표시기 탭을 클릭합니다.
      주:

      보안 인시던트 관련 목록에 나타날 Microsoft Defender 표시기에 대한 관련 목록을 구성해야 합니다. 자세한 내용은 양식 UI 작업을 참조하십시오.

    3. 다음 방법 중 하나로 엔드포인트용 Microsoft Defender 표시기를 업데이트합니다.
      • 목록 컨텍스트 메뉴에서 표시기를 업데이트하려면 업데이트하려는 표시기 행을 선택하고 Microsoft Defender 옵션에서 표시기 업데이트를 클릭합니다.
        그림 1. 목록 상황에 맞는 메뉴를 사용하여 표시기 업데이트
        Microsoft Defender 표시기의 목록 상황에 맞는 메뉴에서 엔드포인트용 Microsoft Defender의 표시기 업데이트
      • 양식 보기에서 표시기를 업데이트하려면 양식 보기에서 Microsoft Defender에서 표시기 업데이트를 클릭하십시오.
        그림 2. 양식 뷰를 사용하여 표시기 업데이트
        Microsoft Defender 표시기의 양식 뷰에서 엔드포인트용 Microsoft Defender의 표시기 업데이트
    4. 양식에서 필드를 채웁니다.
      표 1. Microsoft Defender 표시기 양식
      필드 설명
      직위 표시기의 제목입니다.
      설명 표시기에 대한 설명입니다.
      만료 시간 표시기의 만료 시간입니다.
      권장 작업 표시기에 대해 수행할 권장 작업입니다.
      소스 표시기를 작성하기 위한 통합 구성입니다.
      작업 조직에서 표시기가 검색될 경우 수행되는 작업입니다. 가능한 값은 다음과 같습니다.
      • 경고
      • 블록
      • 감사
      • 차단 및 정정
      • 허용됨
      애플리케이션 표시기와 연결된 엔드포인트용 Microsoft Defender 애플리케이션입니다. 이 필드는 새 표시기에만 적용할 수 있으며 기존 표시기에는 사용할 수 없습니다.
      심각도 표시기의 심각도입니다. 가능한 값은 다음과 같습니다.
      • 낮음
      • 보통
      • 높음
      RBAC 그룹 이름 표시기가 적용되는 RBAC 그룹 이름입니다. 이 이름은 쉼표로 구분된 목록에 있습니다.
    5. 표시 기 업데이트를 클릭합니다.
    6. 활동 및 UI 메시지의 유효성을 확인합니다.