사용자 지정 검색 개요

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상:

• Microsoft 365 Defender
• 끝점용 Microsoft Defender

사용자 지정 검색을 사용하면 위반 활동 및 잘못 구성된 끝점을 포함하여 다양한 이벤트 및 시스템 상태의 사전 대응을 모니터링하고 대응할 수 있습니다. 이 작업은 경고 및 응답 작업을 자동으로 트리거하는 사용자 지정 가능한 검색 규칙에 의해 가능합니다.

사용자 지정 검색은 고급 헌팅과 함께 작동하며, 네트워크의 광범위한 이벤트 및 시스템 정보 집합을 다루는 강력하고 유연한 쿼리 언어를 제공합니다. 정기적으로 실행되도록 설정하여 일치하는 항목이 있을 때마다 경고를 생성하고 대응 조치를 취할 수 있습니다.

사용자 지정 검색을 통해:

• 고급 헌팅 쿼리로 구축된 규칙 기반 검색에 대한 알림
• 자동 응답 작업

참고 항목

• 사용자 지정 검색 규칙 만들기 및 관리
• 지능형 헌팅 개요
• 끝점용 Microsoft Defender에서 고급 헌팅 쿼리 마이그레이션