다음을 통해 공유

Microsoft Defender XDR 헌팅용 Defender 전문가 보고서 이해

  • 아티클

적용 대상:

헌팅용 Microsoft Defender 전문가 Microsoft Defender XDR 고객이 직면한 중요한 위협을 이해하는 데 도움이 되도록 인간 인텔리전스 및 전문가 학습 기술을 계층화합니다. Defender Expert의 위협 헌팅 기술, 위협 환경에 대한 철저한 이해, 새로운 위협에 대한 지식이 사용자 환경에서 이러한 위협을 식별, 우선 순위 지정 및 해결하는 데 어떻게 도움이 되는지 강조합니다.

헌팅용 Defender 전문가 서비스는 Microsoft Defender XDR 제품에서 생성된 경고와 함께 헌팅 서비스가 사용자 환경에 노출한 모든 위협을 이해하는 데 도움이 되는 보고서를 생성합니다. 현재(실행 중인) 월 또는 1개월, 3개월 또는 6개월 동안 보고서를 볼 수 있습니다.

Microsoft Defender 포털에서 보고서를 보려면 보고서로 이동하여 Defender 전문가>헌팅용 Defender 전문가 보고서를 선택합니다. 보고서의 각 섹션은 Defender 전문가가 사용자 환경에서 발견한 위협 및 의심스러운 활동에 대한 더 많은 인사이트를 제공하도록 설계되었습니다.

샘플 보고서의 다음 스크린샷을 참조하세요.

헌팅용 Defender 전문가 보고서의 스크린샷

널리 퍼진 위협 및 기타 잠재적 공격 진입점 식별

헌팅용 Defender 전문가 Microsoft Defender XDR 및 조사의 신호는 사용자 환경에서 의심스러운 활동을 식별하는 데 도움이 됩니다. 중요한 위협 활동에는 해당 Defender 전문가 알림이 있으며, organization 수정하고 방어하기 위한 권장 사항도 제공합니다.

이 보고서는 전문가가 선택한 기간 동안 보낸 총 Defender 전문가 알림 수를 제공합니다.

식별된 위협 수를 보여 주는 보고서의 위쪽 섹션 스크린샷

이러한 알림을 보려면 Defender 전문가 알림 보기를 선택합니다. 이 단추는 Microsoft Defender XDR 인시던트 페이지로 리디렉션합니다. 헌팅용 Defender 전문가 경고 또는 Defender 전문가 알림에는 Defender 전문가로 레이블이 지정됩니다.

참고

Defender 전문가 알림 보기 단추는 식별된 위협 수가 1개 이상인 경우에만 표시됩니다.

식별된 다른 모든 활동은 보고서의 위협 범주 섹션에 있는 표에 요약되어 있습니다. 열은 다양한 위협 공격 전술 및 범주를 나타내며, 해당 포함 및 수정 작업을 계획할 수 있도록 각 공격 단계에서 활동이 달성하려는 작업을 시각화하는 데 도움이 됩니다.

드롭다운 메뉴에서 다음 옵션 중 하나를 선택하여 테이블에 표시되는 활동을 필터링할 수 있습니다.

  • 의심스러운 활동 (기본값) – 사용자 환경에서 확인된 진정한 긍정 및 무해한 참 긍정 활동을 표시합니다. 모든 의심스러운 활동에 해당하는 Defender 전문가 알림이 있는 것은 아닙니다.
  • DEX 알림 – 해당 Defender 전문가 알림만 있는 활동을 표시합니다.
  • 모든 활동 – 모든 참 긍정, 무해한 참 긍정 및 가양성 활동을 표시합니다.

드롭다운 메뉴를 보여 주는 위협 범주 섹션의 위쪽 섹션 스크린샷

활동에 관련 Defender 전문가 알림이 있는 경우 해당 아이콘도 활동 이름 아래에 표시됩니다. 식별된 의심스러운 활동을 선택하면 영향을 받은 디바이스 및 사용자를 자세히 설명하는 플라이아웃 패널이 열립니다.

검색된 의심스러운 활동의 영향을 받는 디바이스 목록을 표시하는 플라이아웃 패널의 스크린샷

해당하는 경우 페이지에는 관련 Defender 전문가 알림을 볼 수 있는 링크도 제공됩니다.

사용자 환경의 보안 약점 파악 및 이해

보고서의 상위 추세 의심스러운 활동 섹션은 심각도 등급 및 발생 빈도에 따라 정렬된 지난 3개월 동안 사용자 환경에서 지속적으로 관찰된 최대 20개의 의심스러운 활동을 식별합니다.

보고서의 가장 인기 있는 의심스러운 활동 섹션의 스크린샷.

가장 중요하고 자주 관찰되는 활동을 보여줌으로써 해당 활동을 평가하고 평가하고 환경에 대한 잠재적 위협을 방지하거나 완화하는 전략을 개발할 수 있습니다.

각 카드 세부 정보 보기를 선택하여 영향을 받은 디바이스 및 사용자를 자세히 설명하는 플라이아웃 패널을 엽니다. 해당하는 경우 페이지에는 관련 Defender 전문가 알림을 볼 수 있는 링크도 제공됩니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.