관찰된 자동화 불일치

안녕하세요 팀원 여러분, Defender XDR 자동화 엔진의 작동 원리에 대한 로직을 알고 싶습니다. 어떻게 작동하나요? 두 환경에서 동일한 인시던트와 자동화 처리에 대한 기대와 달리, Defender XDR 자동화 엔진의 동작에서 불일치가 관찰되었습니다. 특히, 심각도가 높은 경고가 있는 인시던트가 SOC 검토 전에 Defender XDR의 자동화 엔진에 의해 자동으로 닫혀, 고객과 동료들 사이에서 우려를 낳았습니다. 자동화 규칙은 활동 로그에 명확하게 기록되는 반면, Microsoft Defender XDR에 의해 수행된 작업은 덜 투명합니다. 피싱 인시던트와 관련된 높은 심각도의 경고가 Defender XDR의 자동화에 의해 닫혀, 관련 인시던트가 닫히고 SOC 검토에서 제거되었습니다. 이 자동화는 자체 규칙에 의해 트리거된 것이 아니라 Microsoft의 Defender XDR에 의해 트리거되었으며, 그 근본적인 로직에 대한 설명을 요청합니다.