관련 링크에서 역량 트리거 Microsoft Defender for Endpoint

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 관련 링크에서 보안 인시던트를 검토한 후 역량 프로파일을 수동으로 트리거합니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    이 태스크 정보

    보안 인시던트의 CI 또는 대체 CI에 대한 프로필을 실행하는 것 외에도 대화 상자에서 관련 CI 포함 을 선택하여 구성 항목 관련 목록에 있는 CI 값에 대한 프로필을 실행할 수도 있습니다. 이렇게 하면 관련 목록에 있는 CI 값에 대한 데이터도 검색됩니다. 또는 관련 목록에 있는 CI 값에 대해서만 프로파일을 실행할 수 있습니다.

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 정보를 사용하여 Microsoft Defender for Endpoint 검토하려는 보안 인시던트를 선택합니다.
    3. Related Links(관련 링크) 섹션에서 Run EDR Profile(s)(EDR 프로파일 실행)을 클릭합니다.
    4. 사용 가능한 프로필 목록에서 프로필을 찾아 선택하고 Submit(제출)을 클릭합니다.
      그림 1. 프로파일 선택
      관련 링크에서 엔드포인트용 Microsoft Defender 기능 프로필 트리거
      선택한 프로필이 수동으로 트리거됩니다.
    5. 작업 메모 및 활동 섹션을 확인합니다.
    6. 태그를 보고 관련 목록에서 데이터를 확인합니다.