Microsoft Defender에서 KQL(Kusto 쿼리 언어)을 사용하여 디바이스에서 다양한 보안 구성의 규정 준수 상태를 평가하고 요약하는 방법을 알아봅니다. 규정을 준수하지 않는 설정을 효율적으로 식별하여 보안 태세를 개선합니다. 이 종합 가이드에서 실용적인 단계와 통찰력을 발견하십시오.

Copy to Clipboard

이 문서에서는 위에 나열된 Windows Defender 보안 구성을 모니터링하는 방법을 설명합니다.

자습서 Defender – KQL을 사용하여 보안 구성 규정 준수 평가

Microsoft Defender 포털에 액세스합니다.

Copy to Clipboard

Advanced hunting 옵션에 액세스합니다.

defender-advanced-hunting

고급 사냥으로 가는 길.

Copy to Clipboard

Advanced hunting(고급 헌팅) 화면에서 새 쿼리를 만듭니다.

defender-advanced-hunting-new-query

디바이스에서 Windows Defender 보안 구성의 규정 준수를 평가하기 위한 KQL 쿼리입니다.

Copy to Clipboard

이 KQL 쿼리는 다양한 디바이스에서 Windows Defender 보안 구성의 규정 준수를 평가하도록 설계되었습니다.

Microsoft Defender에서 KQL을 사용하면 디바이스의 보안 구성 규정 준수를 효율적으로 평가하고 보장할 수 있습니다. 강력한 보안 태세를 선제적으로 유지하고 잠재적인 위협으로부터 조직을 보호합니다.