적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
각 위협 분석 보고서에 는 위협과 관련된 모든 IO(손상 지표)를 나열하는 지표 섹션이 포함되어 있습니다. Microsoft 연구원들은 위협과 관련된 새로운 증거를 발견하면서 이러한 IOC를 실시간으로 업데이트합니다. 이 정보는 SOC(보안 운영 센터) 및 위협 인텔리전스 분석가가 수정 및 사전 예방적 헌팅을 통해 도움이 됩니다. 또한 이 목록은 만료된 IOC를 유지하므로 과거의 위협을 조사하고 환경에 미치는 영향을 이해할 수 있습니다.
IOC는 널리 퍼진 위협 및 위협 캠페인의 컨텍스트에서 중요한 정보이므로 확인된 Microsoft Defender 고객만 액세스할 수 있습니다. 이 문서에서는 표시기 섹션에 액세스할 수 있는 경우 검사 수 있는 방법과 그렇지 않은 경우 잠금을 해제하는 방법을 설명합니다.
위협 분석에서 IOC 보기
지표 섹션에 액세스하려면 위협 분석 페이지로 이동하여 추적된 위협에 대한 보고서를 열고 표시기 탭을 선택합니다.
확인된 고객인 경우 이 섹션에 표시된 IOC 목록을 즉시 볼 수 있습니다.
그렇지 않으면 페이지에 표시기 액세스가 제한됨을 알 수 있습니다.
표시기 액세스 잠금 해제
표시기 섹션의 잠금을 해제하려면 다음 단계를 수행합니다.
- 표시기 페이지에서 확인 완료를 선택합니다.
- 열리는 확인 페이지에서 필요한 정보 및 지원 문서를 제공합니다(해당하는 경우).
- 확인 요청 제출을 선택합니다.
확인 프로세스는 1시간 이상 걸릴 수 있습니다. 프로세스가 완료되면 표시기 탭을 새로 고칩니다. 테넌트가 성공적으로 유효성을 검사하면 이 섹션에 표시되는 IOC 목록이 표시됩니다.
참고
경우에 따라 확인 프로세스 중에 추가 정보가 필요할 수 있습니다. Microsoft는 이메일을 통해 이러한 요구 사항을 전달합니다.
확인 프로세스를 거친 후에도 여전히 표시기 섹션에 액세스할 수 없는 경우 페이지에 표시된 전자 메일 주소에 문의하세요.
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.