고급 헌팅에서 공유 쿼리 사용

적용 대상:

• Microsoft Defender XDR

고급 헌팅 쿼리는 동일한 조직에 있는 사용자들 간에 공유될 수 있습니다. 액세스할 수 있는 쿼리만 저장할 수도 있습니다. GitHub에서 공개적으로 공유되는 커뮤니티 쿼리를 찾을 수도 있습니다. 이러한 저장된 쿼리를 사용하면 쿼리를 처음부터 작성하지 않고도 특정 위협 헌팅 시나리오를 신속하게 추구할 수 있습니다.

고급 헌팅의 쿼리 탭에서 공유 쿼리, 내 쿼리 및 커뮤니티 쿼리에 대한 드롭다운 메뉴를 찾을 수 있습니다. 아래쪽 화살표를 선택하여 메뉴를 확장할 수 있습니다.

쿼리 저장, 수정 및 공유

새로운 쿼리나 기존 쿼리를 저장하여 조직의 다른 사용자와 공유하거나 해당 쿼리를 액세스하도록 할 수 있습니다.

1. 쿼리 만들기 또는 수정

2. 쿼리 저장 드롭다운 단추를 클릭하고 다른 이름으로 저장을 선택합니다.

3. 쿼리 이름을 입력합니다.

   

4. 쿼리를 저장할 폴더를 선택합니다.

   • 공유 쿼리 — 조직에 있는 모든 사용자에게 공유합니다.
   • 나의 쿼리 — 사용자 본인만 액세스 가능합니다.

5. 저장을 선택합니다.

쿼리 삭제 또는 이름 바꾸기

1. 이름을 바꾸거나 삭제하려는 쿼리의 오른쪽에 있는 세 개의 점을 선택합니다.

   

2. 삭제 선택하고 삭제를 확인합니다. 또는 이름 바꾸기를 선택하고 쿼리의 새 이름을 입력합니다.

쿼리에 대한 직접 링크 Create

고급 헌팅 쿼리 편집기에서 직접 쿼리를 여는 링크를 생성하려면 쿼리를 마무리하고 링크 공유를 선택합니다.

GitHub 리포지토리에서 커뮤니티 쿼리에 액세스

Microsoft 보안 연구원은 GitHub의 지정된 공용 저장소에서 고급 헌팅 쿼리를 정기적으로 공유 합니다. 이 리포지토리에 대한 기여는 게시하기 전에 검토됩니다. 참가하려면 무료로 GitHub에 가입하세요.

커뮤니티 쿼리 드롭다운 메뉴에서도 이러한 쿼리를 쉽게 찾을 수 있습니다.

커뮤니티 쿼리는 캠페인, 수집, 방어 회피 등의 폴더로 그룹화됩니다. 쿼리에 대한 추가 정보는 쿼리 자체에서 인라인 주석으로 제공됩니다.

팁

또한 Microsoft 보안 연구원들은 최신 위협과 관련 된 활동과 지표를 찾는 데 사용할 수 있는 고급 검색 쿼리를 제공합니다. 이러한 쿼리는 Microsoft Defender XDR 위협 분석 보고서의 일부로 제공됩니다.

관련 항목

• 지능형 헌팅 개요
• 쿼리 언어 배우기
• 쿼리 결과로 작업
• 장치, 전자 메일, 앱 및 ID를 검색합니다.
• 스키마의 이해
• 쿼리 모범 사례 적용

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.