주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=mdr-ops-actions

MDR 운영팀이 할 수 있는 일

이 페이지에서는 MDR 운영팀이 고객을 대신하여 위협에 대응할 수 있도록 권한을 부여받은 경우 취할 수 있는 조치에 대해 설명합니다.

우리는 필요할 때만 조치를 취합니다. 하지만 MDR 설정 시 ' Threat Response 승인 ' 옵션을 선택하시면, 저희 팀은 연락처와 사전 협의 없이 활성 위협에 대응합니다.

MDR 운영팀이 협의 없이 조치를 취하는 것을 원하지 않으시면 협업 Threat Response 선택하십시오. 이렇게 하려면 Threat Response 설정을 지정합니다.를 참조하십시오.

다양한 Threat Response 설정에 대한 자세한 내용은 None을 참조하세요.

Live Response 통한 액션

MDR Ops 팀 Live Response 사용하여 기기에 연결하고 조치를 취할 수 있습니다. 이 기능을 사용하려면 Live Response 활성화해야 합니다. Live Response 설정 및 시작을 참조하십시오.

팀이 취할 수 있는 몇 가지 조치는 다음과 같습니다.

  • 사용자 비활성화
  • 사용자 삭제
  • 세션 종료
  • 악성 프로세스를 종료합니다
  • 파일 삭제
  • 폴더 찾아보기
  • 예약된 작업을 제거합니다
  • 제거 프로세스

Sophos Central 관련 작업

Sophos Central 의 글로벌 설정에서 팀은 다음과 같은 작업을 수행할 수 있습니다.

  • 장치 격리
  • 응용 프로그램 차단
  • IP 주소 차단

Microsoft 365를 사용한 작업

MDR 운영팀은 통합 설정이 완료된 경우 Microsoft 365 대응 작업을 사용할 수 있습니다.

팀은 다음과 같이 할 수 있습니다.

  • 사용자 로그인을 차단하거나 허용합니다. 이는 무단 접근을 차단하는 데 도움이 됩니다.
  • 현재 진행 중인 모든 세션을 연결 해제하거나 취소합니다. 이는 해킹당한 계정을 격리하는 데 도움이 됩니다.
  • 사용자에 대한 받은 편지함 규칙을 끄세요. 이는 민감한 이메일의 악의적인 전달, 보안 회피 전략, 증거 삭제 등을 막는 데 도움이 됩니다.

Microsoft 365 응답 작업을 설정하려면 Microsoft 365 응답 작업을 참조하세요.

Sophos Firewall 관련 작업

Sophos Firewall 사용 중이시라면 XG 방화벽 위협 피드와 연동할 수 있습니다. 예를 들어, 심각한 사고가 발생할 경우, 침해당한 사용자의 VPN 세션을 종료할 수 있습니다.