자동화 폴더 제외 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Automation 폴더 제외를 사용하면 자동화된 조사가 건너뛸 폴더를 지정할 수 있습니다.

건너뛰려는 폴더에 대한 다음 특성을 제어할 수 있습니다.

• 폴더: 건너뛸 폴더 및 해당 하위 폴더를 지정할 수 있습니다.

  참고

  현재 디렉터리에서 파일을 제외하는 방법으로 와일드카드를 사용하는 것은 아직 지원되지 않습니다.

• 파일 확장명: 특정 디렉터리에서 제외할 확장을 지정할 수 있습니다. 확장은 공격자가 제외된 폴더를 사용하여 악용을 숨기는 것을 방지하는 방법입니다. 확장은 무시할 파일을 명시적으로 정의합니다.

• 파일 이름: 특정 디렉터리에서 제외하려는 파일 이름을 지정할 수 있습니다. 이 이름은 공격자가 제외된 폴더를 사용하여 악용을 숨기는 것을 방지하는 방법입니다. 이름은 무시할 파일을 명시적으로 정의합니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

자동화 폴더 제외 추가

1. 보안 관리자 또는 전역 관리자 역할이 할당된 계정을 사용하여 Microsoft Defender 포털에 로그인합니다.

2. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.

3. 새 폴더 제외를 선택합니다.

4. 폴더 세부 정보를 입력합니다.

   • 폴더
   • 확장
   • 파일 이름
   • 설명

5. 저장을 선택합니다.

참고

제외된 파일을 수집하거나 검사하는 라이브 응답 명령은 "파일이 제외됨"이라는 오류와 함께 실패합니다. 또한 자동화된 조사는 제외된 항목을 무시합니다.

자동화 폴더 제외 편집

1. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.

2. 폴더 제외에서 편집 을 선택합니다.

3. 규칙의 세부 정보를 업데이트하고 저장을 클릭합니다.

자동화 폴더 제외 제거

1. 탐색 창에서 설정>엔드포인트>규칙>자동화 폴더 제외를 선택합니다.

2. 제외 제거를 선택합니다.

관련 문서

• 자동화 허용/차단 목록 관리
• 자동화 파일 업로드 관리
• 엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신에 대한 제외

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.