고급 헌팅 스키마 - 이름 변경 내용
적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
고급 헌팅 스키마는 정기적으로 업데이트되어 새 테이블과 열을 추가합니다. 경우에 따라 사용자 환경을 개선하기 위해 기존 열 이름의 이름을 바꾸거나 바꿉니다. 쿼리에 영향을 미칠 수 있는 명명 변경 내용을 검토하려면 이 문서를 참조하세요.
명명 변경 내용은 사용자 지정 검색 규칙에서 사용하는 쿼리를 포함하여 Microsoft Defender XDR 저장된 쿼리에 자동으로 적용됩니다. 이러한 쿼리를 수동으로 업데이트할 필요가 없습니다. 그러나 다음 쿼리를 업데이트해야 합니다.
- API를 사용하여 실행되는 쿼리
- Microsoft Defender XDR 외부의 다른 곳에 저장된 쿼리
2020년 12월
테이블 이름 | 원래 열 이름 | 새 열 이름 | 변경 이유 |
---|---|---|---|
EmailEvents | FinalEmailAction |
EmailAction |
고객 피드백 |
EmailEvents | FinalEmailActionPolicy |
EmailActionPolicy |
고객 피드백 |
EmailEvents | FinalEmailActionPolicyGuid |
EmailActionPolicyGuid |
고객 피드백 |
2021년 1월
열 이름 | 원래 값 이름 | 새 값 이름 | 변경 이유 |
---|---|---|---|
DetectionSource |
Defender for Cloud Apps | Microsoft Defender for Cloud Apps | Rebranding |
DetectionSource |
WindowsDefenderAtp | Edr | Rebranding |
DetectionSource |
WindowsDefenderAv | 바이러스 검사 | Rebranding |
DetectionSource |
WindowsDefenderSmartScreen | Smartscreen | Rebranding |
DetectionSource |
CustomerTI | 사용자 지정 TI | Rebranding |
DetectionSource |
OfficeATP | Office 365용 Microsoft Defender | Rebranding |
DetectionSource |
Mtp | Microsoft Defender XDR | Rebranding |
DetectionSource |
AzureATP | ID용 Microsoft Defender | Rebranding |
DetectionSource |
CustomDetection | 사용자 지정 검색 | Rebranding |
DetectionSource |
AutomatedInvestigation | 자동 조사 | Rebranding |
DetectionSource |
ThreatExperts | Microsoft 위협 전문가 | Rebranding |
DetectionSource |
타사 TI | 타사 센서 | Rebranding |
ServiceSource |
Microsoft Defender ATP | 엔드포인트용 Microsoft Defender | Rebranding |
ServiceSource |
Microsoft 위협 방지 | Microsoft Defender XDR | Rebranding |
ServiceSource |
Office 365 ATP | Office 365용 Microsoft Defender | Rebranding |
ServiceSource |
Azure ATP | ID용 Microsoft Defender | Rebranding |
DetectionSource
은 AlertInfo 테이블에서 사용할 수 있습니다. ServiceSource
은 AlertEvidence 및 AlertInfo 테이블에서 사용할 수 있습니다.
2021년 2월
EmailAttachmentInfo 및 EmailEvents 테이블에서
MalwareFilterVerdict
및PhishFilterVerdict
열이 열로ThreatTypes
대체되었습니다.MalwareDetectionMethod
및PhishDetectionMethod
열도 열로DetectionMethods
대체되었습니다. 이 간소화를 통해 새 열 아래에 더 많은 정보를 제공할 수 있습니다. 매핑은 아래에 제공됩니다.테이블 이름 원래 열 이름 새 열 이름 변경 이유 EmailAttachmentInfo
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
추가 검색 방법 포함 EmailAttachmentInfo
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
더 많은 위협 유형 포함 EmailEvents
MalwareDetectionMethod
PhishDetectionMethod
DetectionMethods
추가 검색 방법 포함 EmailEvents
MalwareFilterVerdict
PhishFilterVerdict
ThreatTypes
더 많은 위협 유형 포함 EmailAttachmentInfo
및EmailEvents
테이블에서ThreatNames
전자 메일 위협에 대한 자세한 정보를 제공하기 위해 열이 추가되었습니다. 이 열에는 스팸 또는 피시와 같은 값이 포함되어 있습니다.DeviceInfo 테이블에서
DeviceObjectId
열은 고객 피드백에AadDeviceId
따라 열로 대체되었습니다.DeviceEvents 테이블에서 작업에 대한 설명을 더 잘 반영하도록 여러 ActionType 이름이 수정되었습니다. 변경 내용에 대한 자세한 내용은 아래에서 확인할 수 있습니다.
테이블 이름 원래 ActionType 이름 새 ActionType 이름 변경 이유 DeviceEvents
UsbDriveMount
UsbDriveMounted
고객 피드백 DeviceEvents
UsbDriveUnmount
UsbDriveUnmounted
고객 피드백 DeviceEvents
WriteProcessMemoryApiCall
WriteToLsassProcessMemory
고객 피드백
2021년 3월
테이블이 DeviceTvmSoftwareInventoryVulnerabilities
더 이상 사용되지 않습니다. 을 바꾸는 것은 및 DeviceTvmSoftwareVulnerabilities
테이블입니다DeviceTvmSoftwareInventory
.
2021년 5월
테이블이 AppFileEvents
더 이상 사용되지 않습니다. 테이블에는 CloudAppEvents
클라우드 서비스의 다른 활동과 함께 테이블에 있는 데 사용된 AppFileEvents
정보가 포함됩니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.