적용 대상:
Microsoft Defender 헌팅 전문가는 Microsoft Defender XDR 고객이 직면한 중요한 위협을 이해할 수 있도록 인간 지능과 전문가 교육을 받은 기술을 결합합니다. Defender 전문가의 위협 헌팅 기술, 위협 환경에 대한 철저한 이해, 새로운 위협에 대한 지식이 환경에서 이러한 위협을 식별, 우선 순위 지정 및 해결하는 데 어떻게 도움이 되는지 강조합니다.
Defender Experts for Hunting Service는 Microsoft Defender XDR 제품에서 생성된 경고와 함께 헌팅 서비스가 사용자 환경에 노출한 모든 위협을 이해하는 데 도움이 되는 보고서를 생성합니다. 현재(실행 중인) 월 또는 1개월, 3개월 또는 6개월 동안 보고서를 볼 수 있습니다.
Microsoft Defender 포털에서 보고서를 보려면 보고서로 이동하여 Defender 전문가>헌팅 보고서를 선택합니다. 보고서의 각 섹션은 Defender 전문가가 사용자 환경에서 발견한 위협 및 의심스러운 활동에 대한 더 많은 인사이트를 제공하도록 설계되었습니다.
샘플 보고서의 다음 스크린샷을 참조하세요.
널리 퍼진 위협 및 기타 잠재적 공격 진입점 식별
헌팅을 위한 Defender 전문가의 Microsoft Defender XDR 및 조사 신호는 사용자 환경에서 의심스러운 활동을 식별하는 데 도움이 됩니다. 중요한 위협 활동에는 해당 Defender 전문가 알림이 있으며, 이 알림은 organization 수정하고 방어하기 위한 권장 사항도 제공합니다.
보고서의 상단 섹션에서는 총 사냥 횟수, 조사된 의심스러운 위협 및 선택한 기간 동안 전문가가 보낸 Defender 전문가 알림에 대해 제공합니다.
이러한 알림을 보려면 Defender 전문가 알림 보기를 선택합니다. 이 작업은 Microsoft Defender 포털 인시던트 페이지로 리디렉션됩니다. 헌팅 경고를 위한 Defender 전문가 또는 Defender 전문가 알림에는 Defender 전문가 태그가 있습니다.
참고
Defender 전문가 알림 보기 단추는 식별된 위협 수가 1개 이상인 경우에만 표시됩니다.
식별된 다른 모든 활동은 다음 섹션에서 시각화되거나 요약됩니다.
헌팅 추세
헌트 추세 섹션에는 선택한 기간 동안 사용자 환경에서 수행된 헌팅 활동 수에 대한 추세선 차트가 표시됩니다. 이 차트는 전문가가 활성 위협이나 의심스러운 활동을 찾지 못하더라도 지속적으로 모니터링 및 조사하고 있는지 확인할 수 있습니다.
새로운 위협
새로운 위협 섹션은 사용자 환경에서 수행한 사전 가설 기반 헌팅에 대해 자세히 설명합니다. 이러한 사냥은 위협 행위자가 채택하기 시작한 전술 및 기타 위협 인텔리전스에 초점을 맞춥니다. 이러한 헌팅을 통해 공격자의 행동을 예측하고, 새롭고 주목할 만한 기술에 대한 방어의 유효성을 검사하고, 상당한 악용 전에 관련 의심스러운 활동을 식별하는 방법을 파악할 수 있습니다.
이 섹션은 사용자 환경에 미치는 영향, 위협의 심각도 및 위협 범주를 식별했는지 여부에 관계없이 위협 제목을 보여 주는 테이블입니다. 심각도에 따라 새로운 위협에 대한 우리의 사냥을 집계합니다. 이 섹션은 헌팅의 심각도 및 위협 범주별로 필터링할 수 있습니다.
위협 타이틀 중 하나를 선택하면 헌팅 요약이 포함된 측면 패널이 열리며, 이 패널에는 위협에 대한 조사 결과가 요약되어 있습니다. 헌팅 요약을 통해 조사에 대한 인사이트를 제공하고 위협 환경을 계속 업데이트할 수 있습니다.
위협 범주별 헌팅
위협 범주별 헌팅 섹션에는 위협 범주에 따라 정렬된 헌팅 활동 타일이 표시됩니다. 이 정렬을 사용하면 각 공격 단계에서 수행하려는 활동을 시각화하여 해당 포함 및 수정 작업을 계획할 수 있습니다.
드롭다운 메뉴에서 다음 옵션 중 하나를 선택하여 테이블에 표시되는 활동을 필터링할 수 있습니다.
- 모두 – 모든 참 긍정, 무해한 참 긍정 및 가양성 활동을 표시합니다.
- 의심스러운 활동 – 사용자 환경에서 확인된 진정한 긍정 및 무해한 참 긍정 활동을 표시합니다. 모든 의심스러운 활동에 해당하는 Defender 전문가 알림이 있는 것은 아닙니다.
- Defender 전문가 알림 – 해당 Defender 전문가 알림이 있는 활동만 표시합니다.
관련 활동이 없는 범주를 표시하거나 숨기려는 경우 모든 범주 표시 를 토글할 수도 있습니다.
각 활동 타일은 이와 관련된 Defender 전문가 사냥 횟수를 보여 줍니다. 또한 관련 헌팅, 헌팅 요약 및 Defender 전문가 알림에 해당하는 세 가지 아이콘 중 어느 것도 표시할 수 있습니다.
헌팅 요약
Defender 전문가가 수행하는 각 사냥은 활성 위협을 찾지 못하더라도 스토리를 전달합니다. Defender 전문가가 사용자 환경에서 수행하는 거의 모든 사냥에는 확인된 위협을 식별했는지 여부에 관계없이 그에 상응하는 조사 요약이 있습니다.
새로운 위협 섹션에서 위협 제목 중 하나 또는 위협 범주별 헌팅 섹션의 스크롤 아이콘이 있는 활동 타일 중 하나를 선택하면 헌팅 요약 또는 위협 또는 활동과 관련된 조사 요약을 표시하는 측면 패널이 열립니다. Defender 전문가가 헌팅한 내용, 왜 그들은 그것을 사냥, 그들은 그들의 최종 결정에 도달 하는 방법. 또한 이 요약은 사냥이 시작되고 종료된 날짜와 시간, 사냥 분류 및 영향을 받은 자산을 제공합니다. 해당하는 경우 관련 Defender 전문가 알림을 볼 수 있는 링크도 제공합니다.
사용자 환경의 보안 약점 파악 및 이해
보고서의 상위 추세 의심스러운 활동 섹션은 Defender 전문가가 지난 3개월 동안 사용자 환경에서 지속적으로 관찰한 최대 20개의 의심스러운 활동을 심각도 등급 및 발생 빈도에 따라 정렬합니다.
가장 중요하고 자주 관찰되는 활동을 보여줌으로써 해당 활동을 평가하고 평가하고 환경에 대한 잠재적 위협을 방지하거나 완화하는 전략을 개발할 수 있습니다.
각 카드 세부 정보 보기를 선택하여 영향을 받은 디바이스 및 사용자를 자세히 표시하는 플라이아웃 패널을 엽니다. 해당하는 경우 페이지에는 관련 Defender 전문가 알림을 볼 수 있는 링크도 제공됩니다.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.