적용 대상:
- Microsoft Defender XDR
- Microsoft 보안 노출 관리(공개 미리 보기)
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
고급 헌팅 스키마의 테이블에는 ExposureGraphNodes 조직 엔터티와 해당 속성이 포함됩니다. 여기에는 디바이스, ID, 사용자 그룹 및 VM(가상 머신), 스토리지 및 컨테이너와 같은 클라우드 자산과 같은 엔터티가 포함됩니다. 각 노드는 개별 엔터티에 해당하며 조직 구조 내의 특성, 특성 및 보안 관련 인사이트에 대한 정보를 캡슐화합니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
이 고급 헌팅 테이블은 엔드포인트용 Defender, Defender for Identity, 클라우드용 Defender, Entra ID 등 다양한 Microsoft Defender 서비스의 레코드로 채워집니다. 또한 테이블은 다양한 보안 노출 관리 데이터 커넥터를 통해 타사 데이터로 채워집니다. 배포하는 보안 제품이 많을수록 그래프가 더 풍부해지고 의미 있는 데이터가 더 풍부해집니다. organization Microsoft Defender XDR 서비스를 배포하지 않은 경우 테이블을 사용하는 쿼리가 작동하지 않거나 결과를 반환하지 않습니다. Defender XDR 서비스를 배포하는 방법에 대한 자세한 내용은 지원되는 서비스 배포를 참조하세요.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
NodeId |
string |
고유 노드 식별자 |
NodeLabel |
string |
노드 레이블 |
NodeName |
string |
노드 표시 이름 |
Categories |
dynamic |
JSON 형식의 노드 범주 |
NodeProperties |
dynamic |
리소스가 인터넷에 노출되는지 아니면 원격 코드 실행에 취약한지 여부와 같이 리소스와 관련된 인사이트를 포함하여 노드의 속성입니다. 값은 JSON 형식의 원시 데이터(구조화되지 않음)입니다. |
EntityIds |
dynamic |
JSON 형식의 알려진 모든 노드 식별자 |
관련 문서
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.