Microsoft Sentinel 데이터를 포함하는 고급 헌팅 결과 작업
결과 살펴보기
실행된 쿼리의 결과가 결과 탭에 표시됩니다. 내보내기를 선택하여 결과를 CSV 파일로 내보낼 수 있습니다.
다음 기능을 사용하여 결과를 인라인으로 탐색할 수도 있습니다.
- 각 결과의 왼쪽에 있는 드롭다운 화살표를 선택하여 결과를 확장합니다.
- 해당하는 경우 추가 가독성을 위해 해당 결과 행의 왼쪽에 있는 드롭다운 화살표를 선택하여 JSON 또는 배열 형식의 결과에 대한 세부 정보를 확장합니다.
- 측면 창을 열어 레코드의 세부 정보를 확인합니다(확장된 행과 동시에).
행의 결과 값을 마우스 오른쪽 단추로 클릭하여 다음 작업을 수행할 수도 있습니다.
- 기존 쿼리에 더 많은 필터 추가
- 추가 조사에서 사용할 값 복사
- 쿼리를 업데이트하여 JSON 필드를 새 열로 확장
Microsoft Defender XDR 데이터의 경우 각 결과 행의 왼쪽에 있는 확인란을 선택하여 추가 작업을 수행할 수 있습니다. 인 시던트에 연결을 선택하여 선택한 결과를 인시던트에 연결하거나(인시던트에 쿼리 결과 연결 읽기) 작업을 수행 하여 작업 수행 마법사를 엽니다( 고급 헌팅 쿼리 결과에 대한 작업 수행 읽기).