통합을 통해 Microsoft Defender for Endpoint 사이팅 검색에 대한 프로파일 생성 및 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Microsoft Defender for Endpoint사용하여 사이팅 검색 프로파일을 자동으로 생성하고 구성합니다.

    시작하기 전에

    필요한 역할: sn_si.admin, sn_si.admin

    이 태스크 정보

    사이팅 검색 워크플로우를 사용하여 사이팅 검색을 수행할 수 있습니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 생성하고, 구성된 워크플로우를 기반으로 검색을 실행합니다.

    Microsoft Defender for Endpoint 자동 사이팅 검색을 구성할 수 있는 기본 시스템 사이팅 검색 프로파일을 제공합니다. 이 프로파일을 사용하면 조직의 관련 옵저버블 사이팅 정보에 액세스하고 다른 조직의 사이팅도 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 통합 > 사이팅 검색 구성레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 다음 필드에 내용을 입력합니다.
      표 1. 사이팅 검색 구성 양식
      필드 설명
      이름 사이팅 검색 프로파일의 이름입니다.
      저장된 검색 여부 검색 구성을 저장하는 옵션입니다. 저장된 검색 구성 쿼리는 예제 쿼리입니다. 이를 사용자 환경의 매개변수로 대체하고 필요에 따라 저장된 검색 구성을 추가로 생성할 수 있습니다.
      관찰 검색 소스 통합 중인 Microsoft Defender for Endpoint 사이팅 검색을 위해 구성된 소스입니다.
      검색 쿼리를 형성하는 네이티브 검색 문자열입니다.
      활성 저장된 검색 구성을 활성화하는 옵션입니다. 활성 검색 구성만 사이팅 검색을 수행할 수 있습니다.
      옵저버블 유형 옵저버블 범주의 유형입니다. 예를 들어 IP 주소, 해시 값, URL 및 도메인 이름이 있습니다.
      검색당 최대 옵저버블 검색 쿼리에서 볼 수 있는 옵저버블의 최대 수입니다. 이 통합에 대해 이 값을 1로 설정합니다.
      사이팅 검색 매개변수 지정된 로그 저장소에서 지원하는 논리 및 기타 연산자를 포함하는 보다 복잡한 쿼리를 정의하는 매개변수입니다.
    4. 제출을 클릭합니다.