에서 표시기 업데이트 Microsoft Defender for Endpoint

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 목록 컨텍스트 메뉴 또는 Microsoft Defender 표시기의 양식 뷰에서 각각 기존 표시기 Microsoft Defender for Endpoint 를 업데이트합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 모든 관련 목록 표시를 클릭한 다음 Microsoft Defender 표시기 탭을 클릭합니다.
      주:

      보안 인시던트 관련 목록에 표시되는 Microsoft Defender 표시기에 대한 관련 목록을 구성해야 합니다. 자세한 내용은 양식 UI 작업을 참조하십시오.

    3. 다음 방법 중 하나로 엔드포인트용 Microsoft Defender 표시기를 업데이트합니다.
      • 목록 상황에 맞는 메뉴에서 표시기를 업데이트하려면 업데이트할 표시기의 행을 선택하고 Microsoft Defender 옵션에서 표시기 업데이트를 클릭합니다.
        그림 1. 목록 컨텍스트 메뉴를 사용하여 표시기 업데이트
        Microsoft Defender 표시기의 목록 상황에 맞는 메뉴에서 엔드포인트용 Microsoft Defender 표시기 업데이트
      • 양식 뷰에서 표시기를 업데이트하려면 양식 뷰에서 Microsoft Defender의 표시기 업데이트를 클릭하십시오.
        그림 2. 양식 뷰를 사용하여 표시기 업데이트
        Microsoft Defender 표시기의 양식 뷰에서 엔드포인트용 Microsoft Defender의 표시기 업데이트
    4. 양식의 필드에 내용을 입력합니다.
      표 1. Microsoft Defender 표시기 양식
      필드 설명
      제목 표시기의 제목입니다.
      설명 표시기에 대한 설명입니다.
      만료 시간 표시기의 만료 시간입니다.
      권장 작업 표시기에 대해 수행할 권장 작업입니다.
      소스 표시기를 생성하기 위한 통합 구성입니다.
      동작 조직에서 표시기가 발견되면 수행되는 작업입니다. 가능한 값은 다음과 같습니다.
      • 경고
      • 블록
      • 감사
      • BlockAndRemediate
      • 허용됨
      애플리케이션 표시기와 연결된 엔드포인트용 Microsoft Defender 애플리케이션입니다. 이 필드는 새 표시기에만 적용할 수 있으며 기존 표시기에는 사용할 수 없습니다.
      심각도 표시기의 심각도입니다. 가능한 값은 다음과 같습니다.
      • 낮음
      • 보통
      • 높음
      RBAC 그룹 이름 표시기가 적용되는 RBAC 그룹 이름입니다. 이름은 쉼표로 구분된 목록에 있습니다.
    5. 표시기 업데이트를 클릭합니다.
    6. 활동 및 UI 메시지의 유효성을 검사합니다.