Microsoft Defender XDR 헌팅할 단계별 모드와 고급 모드 중에서 선택
적용 대상:
- Microsoft Defender XDR
Microsoft Defender XDR 왼쪽 탐색 모음으로 이동하여 헌팅고급 헌팅을 선택하여 고급헌팅> 페이지를 찾을 수 있습니다. 탐색 모음이 축소된 경우 헌팅 아이콘 
을 선택합니다.
고급 헌팅 페이지에서 두 가지 모드가 지원됩니다.
- 단계별 모드 – 쿼리 작성기를 사용하여 쿼리
- 고급 모드 – Kusto 쿼리 언어(KQL)를 사용하여 쿼리 편집기를 사용하여 쿼리
두 모드 간의 기본 차이점은 단계별 모드는 헌터가 데이터베이스를 쿼리하기 위해 KQL을 알 필요가 없지만 고급 모드에는 KQL 지식이 필요하다는 것입니다.
단계별 모드에는 사용 가능한 필터 및 조건이 포함된 드롭다운 메뉴를 통해 쿼리를 생성하는 사용하기 쉬운 시각적 구조 블록 스타일이 있는 쿼리 작성기가 있습니다. 단계별 모드를 사용하려면 단계별 헌팅 모드 시작을 참조하세요.
고급 모드는 사용자가 처음부터 쿼리를 만들 수 있는 쿼리 편집기 영역을 제공합니다. 고급 모드를 사용하려면 고급 헌팅 모드 시작을 참조하세요.
단계별 헌팅 모드 시작
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
단계별 헌팅을 사용할 수 있게 된 후 처음으로 고급 헌팅 페이지를 열면 탭 및 쿼리 영역과 같은 페이지의 다양한 부분에 대해 자세히 알아볼 수 있습니다.
둘러보려면 이 배너가 표시되면 둘러보기를 선택합니다.
페이지 전체에 표시되는 파란색 교육 거품을 따라 다음 을 선택하여 한 단계에서 다음 단계로 이동합니다.
언제든지 리소스> 도움말자세히 알아보기로 이동하여 둘러보기를 선택하여 투어를 다시 할 수 있습니다.
그런 다음 위협을 찾기 위해 쿼리 빌드를 시작할 수 있습니다. 다음 문서는 단계별 모드에서 헌팅을 최대한 활용할 수 있도록 도와줄 수 있습니다.
| 학습 목표 | 설명 | 리소스 |
|---|---|---|
| 첫 번째 쿼리 만들기 | 데이터 도메인을 지정하고 의미 있는 쿼리를 만드는 데 도움이 되는 조건 및 필터를 추가하는 것과 같은 쿼리 작성기의 기본 사항을 알아봅니다. 샘플 쿼리를 실행하여 자세히 알아봅니다. | 단계별 모드를 사용하여 헌팅 쿼리 빌드 |
| 다양한 쿼리 작성기 기능 알아보기 | 요구 사항에 따라 쿼리를 미세 조정하는 데 도움이 되는 다양한 지원되는 데이터 형식 및 단계별 모드 기능을 알아봅니다. | 단계별 모드에서 쿼리 구체화 |
| 쿼리 결과를 사용하여 수행할 수 있는 작업 알아보기 | 결과 보기 및 생성된 결과로 수행할 수 있는 작업(예: 작업을 수행하거나 인시던트에 연결하는 방법)을 숙지합니다. | - 단계별 모드에서 쿼리 결과 작업 - 쿼리 결과에 대한 작업 수행 - 인시던트에 쿼리 결과 연결 |
| 사용자 지정 검색 규칙 Create | 고급 헌팅 쿼리를 사용하여 경고를 트리거하고 대응 작업을 자동으로 수행하는 방법을 이해합니다. | - 사용자 지정 검색 개요 - 사용자 지정 검색 규칙 |
고급 헌팅 모드 시작
고급 헌팅을 빠르게 시작하려면 다음 단계를 진행하는 것이 좋습니다.
| 학습 목표 | 설명 | 리소스 |
|---|---|---|
| 언어 알아보기 | 고급 헌팅은 동일한 구문과 연산자를 지원하는 Kusto 쿼리 언어를 기반으로 합니다. 첫 번째 쿼리를 실행하여 쿼리 언어 학습을 시작합니다. | 쿼리 언어 개요 |
| 쿼리 결과를 사용하는 방법 알아보기 | 차트 및 결과를 보거나 내보낼 수 있는 다양한 방법에 대해 알아보세요. 신속하게 쿼리를 조정하고 드릴다운하여 더 풍부한 정보를 얻고 대응 조치를 취하는 방법을 살펴보세요. | - 고급 모드에서 쿼리 결과 작업 - 쿼리 결과에 대한 작업 수행 - 인시던트에 쿼리 결과 연결 |
| 스키마의 이해 | 스키마와 해당 열에 있는 테이블에 대한 이해를 높이세요. 쿼리를 구성할 때 데이터를 찾을 위치를 알아보세요. | - 스키마 참조 - 엔드포인트용 Microsoft Defender 전환 |
| 전문가 팁 및 예제 가져오기 | Microsoft 전문가의 가이드를 통해 무료로 교육하세요. 다양한 위협 헌팅 시나리오를 다루는 미리 정의된 쿼리 모음을 탐색합니다. | - 전문가 교육 받기 - 공유 쿼리 사용 - Go Hunt - 디바이스, 이메일, 앱 및 ID 간 위협 찾기 |
| 쿼리 최적화 및 오류 처리 | 효율적이고 오류 없는 쿼리를 만드는 방법을 이해합니다. | - 쿼리 모범 사례 - 오류 처리 |
| 사용자 지정 검색 규칙 Create | 고급 헌팅 쿼리를 사용하여 경고를 트리거하고 대응 작업을 자동으로 수행하는 방법을 이해합니다. | - 사용자 지정 검색 개요 - 사용자 지정 검색 규칙 |
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기