에서 수동 사이팅 검색 수행 Microsoft Defender for Endpoint

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 개별 또는 여러 옵저버블을 선택하고 수동 사이팅 검색을 Microsoft Defender for Endpoint 수행하여 시간 경과에 따른 위협의 확산을 확인합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.analyst

    이 태스크 정보

    지원되는 옵저버블 유형은 다음과 같습니다.
    • 도메인 이름
    • IP 주소(V4)
    • IP 주소(V6)
    • MD5 해시
    • SHA1 해시
    • SHA256 해시

    프로시저

    1. 보안 인시던트로 이동합니다.
    2. 기존 SIR을 열거나 새 SIR을 생성합니다.
    3. 관련 링크에서 IoC 표시를 클릭합니다.
    4. 연결된 옵저버블 관련 목록을 클릭합니다.
    5. 옵저버블을 선택합니다.
    6. 작업 목록에서 옵저버블 보강 실행을 클릭합니다.
    7. 선택한 행에 대한 작업에서 옵저버블을 선택하고 사이팅 검색 실행을 클릭합니다.
      주:
      사이팅 검색은 도메인 이름, IP 주소(V4), IP 주소(V6), MD5 해시, SHA1 해시 및 SHA256 해시 옵저버블 유형에 대해 각각 지원됩니다.
    8. 검색할 시간 범위를 지정하고 검색을 클릭합니다.
      주:
      엔드포인트용 Microsoft Defender 지난 30일 동안만 사이팅 검색을 지원합니다. 범위 쿼리가 지난 30일보다 이전인 경우 사이팅 검색은 데이터를 검색하지 않습니다. 범위 쿼리가 지난 30일과 겹치는 경우 지난 30일의 사이팅만 검색되고 범위 쿼리가 지난 30일 내에 있는 경우 정의된 시작 시간부터 현재 시간까지의 사이팅이 검색됩니다.
    9. 검색이 완료되면 관련 목록에서 결과와 상세 정보를 확인합니다.
    10. 사이팅 검색 상세 정보를 보려면 사이팅 검색 상세 정보를 클릭합니다.
    11. 사이 탭에서 상세 정보를 확인하고 사이 팅 검색 결과 탭을 클릭하여 검색 결과를 확인합니다.

      요약 필드에서 특정 사이팅과 관련된 추가 정보를 볼 수 있습니다.