Microsoft Sentinel을 사용한 클라우드 네이티브 보안 작업

초급
관리자
DevOps 엔지니어
보안 엔지니어
솔루션 아키텍처
Azure
Microsoft Sentinel

이 학습 경로에서는 제품의 기본 아키텍처, 핵심 기능 및 주요 사용 사례를 설명합니다. 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 서비스인 Microsoft Sentinel에 익숙해지고 차이점도 알아봅니다.

사전 요구 사항

  • 조직 내 보안 작업 관련 지식
  • 기본적인 Azure 서비스 사용 경험
  • 모니터링, 로그, 경고 같은 운영 개념에 관한 기본 지식
  • Azure 구독의 Microsoft Sentinel 인스턴스

이 학습 경로의 모듈

기존 SIEM(보안 정보 및 이벤트 관리) 시스템은 대부분 설정하고 구성하는 데 시간이 오래 걸립니다. 그리고 클라우드 워크로드를 염두에 두고 설계되지도 않습니다. Microsoft Sentinel을 사용하면 클라우드와 온-프레미스 데이터에서 귀중한 보안 인사이트를 빠르게 얻을 수 있습니다. 이 모듈에서는 시작하는 데 도움이 되는 정보를 제공합니다.

이 교육 과정에서는 Microsoft Sentinel을 배포하고 데이터 원본에 연결하는 방법을 알아봅니다. Azure와 AI를 사용하여 보안 경고 분석을 제공하는 방법도 알아보겠습니다.

이 모듈에서는 SecOps 팀이 사이버 공격을 식별하고 막는 데 Microsoft Sentinel Analytics가 어떤 도움이 되는지 알아봤습니다.

보안 인시던트, 인시던트 증거 및 엔터티, 인시던트 관리 및 Microsoft Sentinel을 사용한 인시던트 처리 방법에 대해 알아봅니다.

이 모듈에서는 Microsoft Sentinel 쿼리를 사용하여 사전에 위협 동작을 파악하는 방법을 알아봅니다. 책갈피와 라이브 스트림을 사용하여 위협을 헌팅하는 방법도 알아봅니다.

이 모듈에서는 보안 위협에 대응하는 Microsoft Sentinel 플레이북을 만드는 방법을 설명합니다.

이 모듈에서는 Microsoft Sentinel에서 데이터를 쿼리, 시각화 및 모니터링하는 방법을 설명합니다.