Microsoft Defender XDR 가양성 또는 가음성 해결
적용 대상:
- Microsoft Defender XDR
가양성 또는 부정은 때때로 위협 방지 솔루션에서 발생할 수 있습니다. Microsoft Defender XDR 자동화된 조사 및 대응 기능이 누락되었거나 잘못 검색된 경우 보안 운영 팀에서 수행할 수 있는 단계는 다음과 같습니다.
다음 섹션에서는 이러한 작업을 수행하는 방법을 설명합니다.
분석을 위해 Microsoft에 가양성/부정 보고
| 항목이 누락되었거나 잘못 검색됨 | 서비스 | 수행할 작업 |
|---|---|---|
| - 메시지 Email - 첨부 파일 Email - 전자 메일 메시지의 URL - Office 파일의 URL |
Office 365용 Microsoft Defender | 검색을 위해 의심스러운 스팸, 피싱, URL 및 파일을 Microsoft에 제출 |
| 디바이스의 파일 또는 앱 | 엔드포인트용 Microsoft Defender | 맬웨어 분석을 위해 Microsoft에 파일 제출 |
가양성 되풀이를 방지하도록 경고 조정
| 시나리오 | 서비스 | 수행할 작업 |
|---|---|---|
| - 합법적인 사용에 의해 경고가 트리거됩니다. - 경고가 정확하지 않음 |
Microsoft Defender for Cloud Apps 또는 Azure 위협 방지 |
Defender for Cloud Apps 포털에서 경고 관리 |
| 파일, IP 주소, URL 또는 도메인은 안전한 경우에도 디바이스에서 맬웨어로 처리됩니다. | 엔드포인트용 Microsoft Defender | "허용" 작업으로 사용자 지정 표시기 Create |
디바이스에서 수행된 수정 작업 실행 취소
엔터티(예: 디바이스 또는 전자 메일 메시지)에서 수정 작업이 수행되고 영향을 받는 엔터티가 실제로 위협이 아닌 경우 보안 운영 팀은 알림 센터에서 수정 작업을 실행 취소할 수 있습니다.
- Microsoft Defender 포털로 이동하여 로그인합니다.
- 탐색 창에서 작업 센터를 선택합니다.
- 기록 탭에서 실행 취소할 작업을 선택합니다. 플라이아웃 창이 열립니다.
- 플라이아웃 창에서 실행 취소를 선택합니다.
팁
완료된 작업 실행 취소를 참조하세요.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.