Microsoft Defender for Endpoint에서 수동 사이팅 검색 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 개별 또는 여러 옵저버블을 선택하고 수동 사이팅 검색 Microsoft Defender for Endpoint 을 수행하여 시간 경과에 따른 위협의 확산을 확인합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.analyst

    이 태스크 정보

    지원되는 옵저버블 유형은 다음과 같습니다.
    • 도메인 이름
    • IP 주소(V4)
    • IP 주소(V6)
    • MD5 해시
    • SHA1 해시
    • SHA256 해시

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 기존 SIR을 열거나 새 SIR을 생성합니다.
    3. 관련 링크에서 IoC 표시를 클릭합니다.
    4. 연결된 옵저버블 관련 목록을 클릭합니다.
    5. 옵저버블을 선택합니다.
    6. 작업 목록에서 옵저버블 보강 실행을 클릭합니다.
    7. 선택한 행에 대한 작업에서 옵저버블을 선택하고 사이팅 검색 실행을 클릭합니다.
      주:
      사이팅 검색은 도메인 이름, IP 주소(V4), IP 주소(V6), MD5 해시, SHA1 해시 및 SHA256 해시 옵저버블 유형에 대해 각각 지원됩니다.
    8. 검색할 시간 범위를 지정하고 검색을 클릭합니다.
      주:
      엔드포인트용 Microsoft Defender는 지난 30일 동안의 사이팅 검색만 지원합니다. 범위 쿼리가 지난 30일 이전이면 사이팅 검색은 데이터를 검색하지 않습니다. 범위 쿼리가 지난 30일과 겹치는 경우 지난 30일의 사이팅만 검색되고, 범위 쿼리가 지난 30일 이내인 경우 정의된 시작 시간부터 현재 시간까지의 사이팅이 검색됩니다.
    9. 검색이 완료되면 관련 목록에서 결과와 상세 정보를 확인합니다.
    10. 사이팅 검색 상세 정보를 보려면 사이팅 검색 상세 정보를 클릭합니다.
    11. 자세한 내용을 보려면 사이팅 탭을 클릭하고 검색 결과를 보려면 사이팅 검색 결과 탭을 클릭합니다.

      요약 필드에서 특정 사이팅과 관련된 추가 정보를 볼 수 있습니다.