사용자 지정 검색 개요
적용 대상:
- Microsoft Defender XDR
사용자 지정 검색을 사용하면 의심되는 위반 활동 및 잘못 구성된 엔드포인트를 포함하여 다양한 이벤트 및 시스템 상태를 사전에 모니터링하고 대응할 수 있습니다. 이는 경고 및 대응 조치를 자동으로 트리거하는 사용자 지정 가능한 탐지 규칙을 통해 가능합니다.
사용자 지정 검색은 고급 헌팅에서 작동하며, 네트워크에서 광범위한 이벤트 및 시스템 정보를 다루는 강력하고 유연한 쿼리 언어를 제공합니다. 정기적으로 실행되도록 설정하여 일치하는 항목이 있을 때마다 경고를 생성하고 대응 조치를 취할 수 있습니다.
사용자 지정 탐지는 다음을 제공합니다.
- 고급 헌팅 쿼리에서 빌드된 규칙 기반 검색에 대한 경고
- 자동 응답 작업
참고 항목
- 사용자 지정 검색 규칙 만들기 및 관리
- 지능형 헌팅 개요
- 엔드포인트용 Microsoft Defender 고급 헌팅 쿼리 마이그레이션
- 사용자 지정 검색을 위한 Microsoft Graph 보안 API
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.