자습서: 취약성 인텔리전스 수집

아티클
05/03/2024

중요

2024년 6월 30일에는 Defender TI(Microsoft Defender 위협 인텔리전스) 독립 실행형 포털(https://ti.defender.microsoft.com)이 사용 중지되고 더 이상 액세스할 수 없게 됩니다. 고객은 Microsoft Defender 포털 또는 Microsoft Copilot for Security Defender TI를 계속 사용할 수 있습니다. 자세한 정보

이 자습서에서는 Microsoft Defender 포털에서 Microsoft Defender 위협 인텔리전스(Defender TI)를 사용하여 취약성 인텔리전스를 수집하기 위해 여러 유형의 지표 검색을 수행하는 방법을 안내합니다.

필수 구성 요소

Microsoft Entra ID 또는 개인 Microsoft 계정. 로그인 또는 계정 만들기
Defender TI Premium 라이선스.

참고

Defender TI Premium 라이선스가 없는 사용자는 무료 Defender TI 제품에 계속 액세스할 수 있습니다.

고지 사항

Defender TI에는 악의적인 인프라 및 악의적 위협 도구를 비롯한 실시간 관찰 및 위협 지표가 포함될 수 있습니다. Defender TI 내의 모든 IP 주소 및 도메인 검색은 안전하게 검색할 수 있습니다. Microsoft는 명확하고 현재의 위험을 초래하는 실제 위협으로 간주되는 온라인 리소스(예: IP 주소, 도메인 이름)를 공유합니다. 다음 자습서를 수행할 때 악의적인 시스템과 상호 작용하는 동안 최상의 판단을 사용하고 불필요한 위험을 최소화할 것을 요청합니다. Microsoft는 악의적인 IP 주소, 호스트 및 도메인을 디포징하여 위험을 최소화합니다.

시작하기 전에

면책 조항이 이전에 설명했듯이 의심스럽고 악의적인 지표는 사용자의 안전을 위해 훼손됩니다. Defender TI에서 검색할 때 IP 주소, 도메인 및 호스트에서 대괄호를 제거합니다. 브라우저에서 이러한 지표를 직접 검색하지 마세요.

Microsoft Defender 포털에서 Defender TI 열기

Defender 포털에 액세스하고 Microsoft 인증 프로세스를 완료합니다. Defender 포털에 대해 자세히 알아보기
위협 인텔리전스>Intel 탐색기로 이동합니다.

Intel 탐색기 홈페이지 기능에 대해 알아보기

드롭다운 메뉴를 선택하여 Intel Explorer 검색 창 옵션을 검토합니다.
아래로 스크롤하여 해당 섹션에서 추천 문서와 최근 문서를 검토합니다. Defender TI 문서에 대해 자세히 알아보기

지표 검색 수행 및 취약성 인텔리전스 수집

Intel 탐색기 검색 창에서 CVE-2020-1472를 Search 연결된 Intel 프로필 CVE-2020-1472 - Netlogon 권한 상승 취약성을 선택하고 검토합니다.
프로필의 관련 문서 탭을 선택한 다음 그래픽: 나일론 태풍(니켈) 외무성 대상 공격에 새 백도어 사용 문서를 선택합니다.
새로 연 이 문서의 공개 지표를 선택합니다. IP 주소 50.116.3[.]이 표시됩니다. 나열된 지표 중 164개.
Intel 탐색기 검색 창으로 돌아가서 50.116.3[.] 검색 164.
요약 탭에서 다음 결과를 검토합니다.
- 명성을
- 분석가 인사이트
- 기사
- 서비스
- 해결 방법:
- 인증서
- 프로젝트
해당 탭에서 정보를 선택하고 검토할 수도 있습니다.
해결 방법 탭을 선택한 다음, piwik.enpers[.]를 선택합니다. com.
이 도메인의 해결 방법, WHOIS, 인증서, 하위 도메인, 추적기, 구성 요소, 쿠키, DNS 및 역방향 DNS 데이터 집합을 검토합니다.
이전 단계에서 해당 아티팩트 검색을 수행합니다. Intel 탐색기 검색 창 드롭다운 메뉴에서 다양한 검색 옵션을 참조하고 사용할 수 있습니다.