주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=mdr-ops-actions

MDR 운영팀이 할 수 있는 작업

이 페이지에는 MDR 운영팀이 위협에 대응하도록 권한을 부여하면 취할 수 있는 조치에 대해 설명되어 있습니다.

우리는 필요할 때만 조치를 취합니다. 그러나 MDR을 설정할 때 인가 위협 응답을 선택하는 경우, 당사 팀은 먼저 연락처를 상담하지 않고 적극적인 위협에 대응할 것입니다.

MDR 운영팀의 협의 없이 행동하게 두기를 선호한다면, 대신 협업 위협 대응을 선택하십시오. 이 문제를 해결하려면 위협 대응 설정을(를) 참조하십시오.

다양한 위협 대응 설정에 대한 자세한 정보는 None을(를) 참조하십시오.

실시간 응답과 함께 하는 작업

MDR 운영팀은 라이브 응답을 사용하여 기기에 연결하고 조치를 취할 수 있습니다. 이 작업을 수행하려면 실시간 응답을 켜두어야 합니다. Live Response 설정 및 시작을 참조하십시오.

팀이 할 수 있는 몇 가지 조치가 있습니다:

  • 사용자 비활성화
  • 사용자 삭제
  • 세션 종료
  • 악의적인 프로세스 종료
  • 파일 삭제
  • 폴더 찾아보기
  • 예약된 작업 삭제
  • 프로세스 제거

Sophos Central에 등록

Sophos Central의 일반 설정에서 팀은 다음을 수행할 수 있습니다:

  • 장치 격리
  • 차단된 응용 프로그램
  • IP 주소 차단

Microsoft 365와의 작업

MDR 운영 팀은 해당 통합을 설정했다면 Microsoft 365 응답 조치를 사용할 수 있습니다.

팀은 다음과 같이 할 수 있습니다.

  • 사용자 로그인 차단 또는 허용 이것은 무단 접근을 막는 데 도움이 됩니다.
  • 모든 현재 세션을 연결 해제/취소합니다. 이는 침해당한 계정을 격리하는 데 도움이 됩니다.
  • 사용자의 받은 편지함 규칙 끄기. 이는 민감한 이메일의 악의적 전달, 보안 회피 전술, 증거 삭제 등을 막는 데 도움이 됩니다.

Microsoft 365 응답 작업을 설정하려면 Microsoft 365 Response Actions을(를) 참조하세요.

소포스 방화벽 작업

소포스 방화벽을 사용하고 계시다면 XG 방화벽 위협 피드와 상호 작용할 수 있습니다. 예를 들어, 심각한 사건이 발생하면, 침해당한 사용자의 VPN 세션을 종료할 수 있습니다.