고급 헌팅에서 공유 쿼리 사용Use shared queries in advanced hunting

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender
  • 끝점용 Microsoft DefenderMicrosoft Defender for Endpoint

고급 헌팅 쿼리는 동일한 조직에 있는 사용자들 간에 공유될 수 있습니다.Advanced hunting queries can be shared among users in the same organization. GitHub에서 공개적으로 공유되는 쿼리를 찾을 수도 있습니다.You can also find queries shared publicly on GitHub. 이러한 쿼리를 사용하여 쿼리를 처음부터 작성하지 않고도 특정 위협 요소를 신속하게 파악할 수 있습니다.These queries let you quickly pursue specific threat hunting scenarios without having to write queries from scratch.

공유 쿼리 이미지

쿼리 저장, 수정 및 공유Save, modify, and share a query

새로운 쿼리나 기존 쿼리를 저장하여 조직의 다른 사용자와 공유하거나 해당 쿼리를 액세스하도록 할 수 있습니다.You can save a new or existing query so that it is only accessible to you or shared with other users in your organization.

  1. 쿼리 만들기 또는 수정Create or modify a query.

  2. 쿼리 저장 드롭다운 단추를 클릭하고 다른 이름으로 저장 을 선택합니다.Click the Save query drop-down button and select Save as.

  3. 쿼리 이름을 입력합니다.Enter a name for the query.

    쿼리 저장의 이미지

  4. 쿼리를 저장할 폴더를 선택합니다.Select the folder where you'd like to save the query.

    • 공유 쿼리 — 조직에 있는 모든 사용자에게 공유합니다.Shared queries — shared to all users your organization
    • 나의 쿼리 — 사용자 본인만 액세스 가능합니다.My queries — accessible only to you
  5. 저장 을 선택합니다.Select Save.

쿼리 삭제 또는 이름 바꾸기Delete or rename a query

  1. 이름을 바꾸거나 삭제하려는 쿼리를 마우스 오른쪽 단추로 클릭합니다.Right-click on a query you want to rename or delete.

    쿼리 삭제의 이미지

  2. 삭제 선택하고 삭제를 확인합니다.Select Delete and confirm deletion. 또는 이름 바꾸기 를 선택하고 쿼리의 새 이름을 입력합니다.Or select Rename and provide a new name for the query.

고급 헌팅 쿼리 편집기에서 쿼리를 직접 여는 링크를 생성하려면 쿼리를 마무리하고 링크 공유 를 선택합니다.To generate a link that opens your query directly in the advanced hunting query editor, finalize your query and select Share link.

GitHub 리포지토리의 쿼리에 액세스Access queries in the GitHub repository

Microsoft 보안 연구원은 GitHub의 지정된 공용 저장소에서 고급 헌팅 쿼리를 정기적으로 공유 합니다.Microsoft security researchers regularly share advanced hunting queries in a designated public repository on GitHub. 이 리포지토리는 참가 기회가 열려 있습니다.This repository is open to contributions. 참가하려면 무료로 GitHub에 가입하세요.To contribute, join GitHub for free.

또한 Microsoft 보안 연구원들은 최신 위협과 관련 된 활동과 지표를 찾는 데 사용할 수 있는 고급 검색 쿼리를 제공합니다.Microsoft security researchers also provide advanced hunting queries that you can use to locate activities and indicators associated with emerging threats. 이러한 쿼리는 Microsoft Defender 보안 센터의 위협 분석 보고서의 일부로 제공됩니다.These queries are provided as part of the threat analytics reports in Microsoft Defender Security Center.

참고

이 문서의 일부 테이블은 끝점용 Microsoft Defender에서 사용할 수 없습니다.Some tables in this article might not be available in Microsoft Defender for Endpoint. Defender를 Microsoft 365 더 많은 데이터 원본을 사용하여 위협을 헌팅합니다.Turn on Microsoft 365 Defender to hunt for threats using more data sources. Endpoint용 Microsoft Defender에서 고급 헌팅 Microsoft 365 마이그레이션의 단계에 따라 Endpoint용 Microsoft Defender에서고급 헌팅 워크플로를 Microsoft 365 Defender로 이동할 수 있습니다.You can move your advanced hunting workflows from Microsoft Defender for Endpoint to Microsoft 365 Defender by following the steps in Migrate advanced hunting queries from Microsoft Defender for Endpoint.