엔드포인트용 Microsoft Defender의 위협 방지 보고서
적용 대상:
중요
엔드포인트용 Microsoft Defender 위협 방지 보고서 페이지는 이제 더 이상 사용되지 않으며 더 이상 사용할 수 없습니다. 엔드포인트 위협 방지 세부 정보를 이해하려면 Defender XDR 경고 또는 고급 헌팅으로 전환하는 것이 좋습니다. 자세한 내용은 다음 섹션을 참조하세요.
Defender XDR 경고 큐 필터 사용
엔드포인트용 Defender 위협 방지 보고서의 사용 중단으로 인해 엔드포인트용 Defender에 대해 필터링된 Defender XDR 경고 보기를 사용하여 보호된 디바이스에 대한 경고의 현재 상태 확인할 수 있습니다. 미해결과 같은 경고 상태 대해 새로 만들기 및 진행 중인 항목에 대해 필터링할 수 있습니다. Defender XDR 경고에 대해 자세히 알아보세요.
고급 헌팅 쿼리 사용
엔드포인트용 Defender 위협 방지 보고서의 사용 중단으로 인해 고급 헌팅 쿼리를 사용하여 엔드포인트용 Defender 위협 방지 정보를 찾을 수 있습니다. 현재 resolve/해결되지 않은 상태로 매핑되는 고급 헌팅 요소에는 경고 상태 없습니다. Defender XDR 고급 헌팅에 대해 자세히 알아보세요. 엔드포인트 관련 위협 방지 세부 정보를 보여 주는 샘플 고급 헌팅 쿼리는 다음 섹션을 참조하세요.
경고 상태
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
경고 추세
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기