사용자 지정 검색 개요
적용 대상:
- Microsoft Defender XDR
사용자 지정 검색을 사용하면 의심되는 위반 활동 및 잘못 구성된 엔드포인트를 포함하여 다양한 이벤트 및 시스템 상태를 사전에 모니터링하고 대응할 수 있습니다. 이는 경고 및 응답 작업을 자동으로 트리거하는 사용자 지정 가능한 검색 규칙에 의해 가능합니다.
사용자 지정 검색은 고급 헌팅에서 작동하며, 네트워크에서 광범위한 이벤트 및 시스템 정보를 다루는 강력하고 유연한 쿼리 언어를 제공합니다. 정기적으로 실행되도록 설정하여 일치하는 항목이 있을 때마다 경고를 생성하고 대응 조치를 취할 수 있습니다.
사용자 지정 탐지는 다음을 제공합니다.
- 고급 헌팅 쿼리에서 빌드된 규칙 기반 검색에 대한 경고
- 자동 응답 작업
참고 항목
- 사용자 지정 검색 규칙 Create 및 관리
- 지능형 헌팅 개요
- 엔드포인트용 Microsoft Defender 고급 헌팅 쿼리 마이그레이션
- 사용자 지정 검색을 위한 Microsoft Graph 보안 API
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기