사용자 지정 검색 개요
사용자 지정 검색을 사용하면 의심되는 위반 활동 및 잘못 구성된 엔드포인트를 포함하여 다양한 이벤트 및 시스템 상태를 사전에 모니터링하고 대응할 수 있습니다. 사용자 지정 검색은 경고 및 응답 작업을 자동으로 트리거하는 사용자 지정 가능한 검색 규칙입니다.
사용자 지정 검색은 고급 헌팅에서 작동하며, 네트워크에서 광범위한 이벤트 및 시스템 정보를 다루는 강력하고 유연한 쿼리 언어를 제공합니다. 정기적으로 실행되도록 설정하여 일치하는 항목이 있을 때마다 경고를 생성하고 대응 조치를 취할 수 있습니다.
사용자 지정 탐지는 다음을 제공합니다.
- 고급 헌팅 쿼리에서 빌드된 규칙 기반 검색에 대한 경고
- 자동 응답 작업
사용자 지정 검색 규칙에서 쿼리를 최적화하는 것은 시간 초과를 방지하고 효율성을 보장하는 데 중요합니다. 고급 헌팅 쿼리 모범 사례에서 쿼리 최적화에 대한 지침을 제공하는 몇 가지 리소스를 사용할 수 있습니다.
참고 항목
- 사용자 지정 검색 규칙 만들기 및 관리
- 고급 헌팅 쿼리 모범 사례
- 엔드포인트용 Microsoft Defender 고급 헌팅 쿼리 마이그레이션
- 사용자 지정 검색을 위한 Microsoft Graph 보안 API
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.