자동화 업로드 및 폴더 설정 관리
자동화 업로드 관리
자동 조사에서 추가 검사를 위해 특정 파일 및 메일 첨부 파일을 클라우드에 자동으로 업로드할 수 있도록 파일 콘텐츠 분석 기능을 사용하도록 설정합니다. 파일 확장명 및 메일 첨부 파일 확장명을 지정하여 파일 및 메일 첨부 파일을 식별합니다. 예를 들어 파일 또는 첨부 파일 확장명으로 exe와 bat를 추가하면 자동 조사 중에 추가 검사를 위해 해당 확장명이 포함된 모든 파일 또는 첨부 파일이 클라우드에 자동으로 전송됩니다.
엔드포인트용 Microsoft Defender에서 프로세스의 메모리 콘텐츠를 자동으로 조사하려는 경우 메모리 콘텐츠 분석 기능을 사용하도록 설정합니다. 사용하도록 설정하면 자동 조사 중에 메모리 콘텐츠가 엔드포인트용 Microsoft Defender에 업로드될 수 있습니다.
파일 확장명 및 첨부 파일 확장명 추가
파일 설정 구성을 구성하려면 다음을 수행합니다.
Microsoft Defender XDR 탐색 창에서 설정 > 엔드포인트를 선택합니다. 규칙 섹션에서 자동화 업로드를 선택합니다.
내용 분석 설정을 설정하거나 해제합니다.
다음 확장명을 구성하고 쉼표로 확장명을 구분합니다.
- 파일 확장명 - 추가 검사를 위해 메일 첨부 파일을 제외한 의심스러운 파일을 전송합니다.
자동화 폴더 제외 관리
자동화 폴더 제외를 사용하면 자동 조사에서 건너뛸 폴더를 지정할 수 있습니다. 건너뛰려는 폴더에 대한 다음 특성을 제어할 수 있습니다.
폴더
파일 확장명
파일 이름
폴더
폴더와 해당 하위 폴더를 건너뛰도록 지정할 수 있습니다.
확장
특정 디렉터리에서 제외할 확장명을 지정할 수 있습니다. 확장은 공격자가 제외된 폴더를 사용하여 몰래 악용하는 것을 방지하는 방법입니다. 확장은 무시할 파일을 명시적으로 정의합니다.
파일 이름
특정 디렉터리에서 제외하려는 파일 이름을 지정할 수 있습니다. 해당 이름은 공격자가 제외된 폴더를 사용하여 몰래 악용하는 것을 방지하는 방법입니다. 이름은 무시할 파일을 명시적으로 정의합니다.
자동화 폴더 제외 추가
폴더 제외를 관리하려면 다음을 수행합니다.
Microsoft Defender XDR 탐색 창에서 설정 > 엔드포인트를 선택합니다. 규칙 섹션에서 자동화 폴더 제외를 선택합니다.
새 폴더 제외를 선택합니다.
폴더 세부 정보를 입력합니다.
폴더
확장
파일 이름
설명
저장을 선택합니다.