다음을 통해 공유


고급 헌팅 스키마 - 이름 변경 내용

적용 대상:

  • Microsoft Defender XDR

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

고급 헌팅 스키마는 정기적으로 업데이트되어 새 테이블과 열을 추가합니다. 경우에 따라 사용자 환경을 개선하기 위해 기존 열 이름의 이름을 바꾸거나 바꿉니다. 쿼리에 영향을 미칠 수 있는 명명 변경 내용을 검토하려면 이 문서를 참조하세요.

명명 변경 내용은 사용자 지정 검색 규칙에서 사용하는 쿼리를 포함하여 Microsoft Defender XDR 저장된 쿼리에 자동으로 적용됩니다. 이러한 쿼리를 수동으로 업데이트할 필요가 없습니다. 그러나 다음 쿼리를 업데이트해야 합니다.

  • API를 사용하여 실행되는 쿼리
  • Microsoft Defender XDR 외부의 다른 곳에 저장된 쿼리

2020년 12월

테이블 이름 원래 열 이름 새 열 이름 변경 이유
EmailEvents FinalEmailAction EmailAction 고객 피드백
EmailEvents FinalEmailActionPolicy EmailActionPolicy 고객 피드백
EmailEvents FinalEmailActionPolicyGuid EmailActionPolicyGuid 고객 피드백

2021년 1월

열 이름 원래 값 이름 새 값 이름 변경 이유
DetectionSource Defender for Cloud Apps Microsoft Defender for Cloud Apps Rebranding
DetectionSource WindowsDefenderAtp Edr Rebranding
DetectionSource WindowsDefenderAv 바이러스 검사 Rebranding
DetectionSource WindowsDefenderSmartScreen Smartscreen Rebranding
DetectionSource CustomerTI 사용자 지정 TI Rebranding
DetectionSource OfficeATP Office 365용 Microsoft Defender Rebranding
DetectionSource Mtp Microsoft Defender XDR Rebranding
DetectionSource AzureATP ID용 Microsoft Defender Rebranding
DetectionSource CustomDetection 사용자 지정 검색 Rebranding
DetectionSource AutomatedInvestigation 자동 조사 Rebranding
DetectionSource ThreatExperts Microsoft 위협 전문가 Rebranding
DetectionSource 타사 TI 타사 센서 Rebranding
ServiceSource Microsoft Defender ATP 엔드포인트용 Microsoft Defender Rebranding
ServiceSource Microsoft 위협 방지 Microsoft Defender XDR Rebranding
ServiceSource Office 365 ATP Office 365용 Microsoft Defender Rebranding
ServiceSource Azure ATP ID용 Microsoft Defender Rebranding

DetectionSourceAlertInfo 테이블에서 사용할 수 있습니다. ServiceSourceAlertEvidenceAlertInfo 테이블에서 사용할 수 있습니다.

2021년 2월

  1. EmailAttachmentInfoEmailEvents 테이블에서 MalwareFilterVerdictPhishFilterVerdict 열이 열로 ThreatTypes 대체되었습니다. MalwareDetectionMethodPhishDetectionMethod 열도 열로 DetectionMethods 대체되었습니다. 이 간소화를 통해 새 열 아래에 더 많은 정보를 제공할 수 있습니다. 매핑은 아래에 제공됩니다.

    테이블 이름 원래 열 이름 새 열 이름 변경 이유
    EmailAttachmentInfo MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods 추가 검색 방법 포함
    EmailAttachmentInfo MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes 더 많은 위협 유형 포함
    EmailEvents MalwareDetectionMethod
    PhishDetectionMethod
    DetectionMethods 추가 검색 방법 포함
    EmailEvents MalwareFilterVerdict
    PhishFilterVerdict
    ThreatTypes 더 많은 위협 유형 포함
  2. EmailAttachmentInfoEmailEvents 테이블에서 ThreatNames 전자 메일 위협에 대한 자세한 정보를 제공하기 위해 열이 추가되었습니다. 이 열에는 스팸 또는 피시와 같은 값이 포함되어 있습니다.

  3. DeviceInfo 테이블에서 DeviceObjectId 열은 고객 피드백에 AadDeviceId 따라 열로 대체되었습니다.

  4. DeviceEvents 테이블에서 작업에 대한 설명을 더 잘 반영하도록 여러 ActionType 이름이 수정되었습니다. 변경 내용에 대한 자세한 내용은 아래에서 확인할 수 있습니다.

    테이블 이름 원래 ActionType 이름 새 ActionType 이름 변경 이유
    DeviceEvents UsbDriveMount UsbDriveMounted 고객 피드백
    DeviceEvents UsbDriveUnmount UsbDriveUnmounted 고객 피드백
    DeviceEvents WriteProcessMemoryApiCall WriteToLsassProcessMemory 고객 피드백

2021년 3월

테이블이 DeviceTvmSoftwareInventoryVulnerabilities 더 이상 사용되지 않습니다. 을 바꾸는 것은 및 DeviceTvmSoftwareVulnerabilities 테이블입니다DeviceTvmSoftwareInventory.

2021년 5월

테이블이 AppFileEvents 더 이상 사용되지 않습니다. 테이블에는 CloudAppEvents 클라우드 서비스의 다른 활동과 함께 테이블에 있는 데 사용된 AppFileEvents 정보가 포함됩니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.