액세스 권한 가져오기
고급 헌팅 또는 기타 Microsoft Defender XDR 기능을 사용하려면 Microsoft Entra ID 적절한 역할이 필요합니다. 고급 헌팅에 필요한 역할 및 권한에 대해 읽어보세요.
이 고급 헌팅 테이블은 다양한 Microsoft Defender 서비스의 레코드로 채워집니다. organization Microsoft Defender XDR 서비스를 배포하지 않은 경우 테이블을 사용하는 쿼리가 작동하지 않거나 결과를 반환하지 않습니다. Defender XDR 서비스를 배포하는 방법에 대한 자세한 내용은 지원되는 서비스 배포를 참조하세요.
또한 엔드포인트 데이터에 대한 액세스는 엔드포인트용 Microsoft Defender RBAC(역할 기반 액세스 제어) 설정에 따라 결정됩니다. Microsoft Defender XDR 대한 액세스 관리에 대해 읽어보세요.
AlertInfo
고급 헌팅 스키마의 테이블에는 AlertInfo 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Defender for Cloud Apps 및 의 경고에 대한 정보가 포함되어 있습니다. Microsoft Defender for Identity. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
AlertId |
string |
경고의 고유 식별자입니다. |
Title |
string |
경고의 제목입니다. |
Category |
string |
경고로 식별되는 위협 표시기 또는 위반 활동 유형 |
Severity |
string |
경고로 식별되는 위협 표시기 또는 위반 활동의 잠재적인 영향(높음, 중간 또는 낮음)을 표시합니다. |
ServiceSource |
string |
경고 정보를 제공한 제품 또는 서비스 |
DetectionSource |
string |
주목할 만한 구성 요소 또는 활동을 식별한 감지 기술 또는 센서 |
AttackTechniques |
string |
MITRE ATT&경고를 트리거한 활동과 관련된 CK 기술 |
관련 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.