SC-200: Microsoft Defender XDR을 사용하여 위협 완화
Microsoft Defender XDR의 기본 제공 오케스트레이션 및 자동화를 통해 도메인 전체의 위협 데이터를 분석하고 위협에 신속하게 대응합니다. 이 학습 경로는 SC-200: Microsoft 보안 운영 분석가 시험에 맞춰 조정됩니다.
사전 요구 사항
- Microsoft 보안, 규정 준수 및 ID 제품에 대한 기본적인 이해
- Microsoft Defender XDR에 대한 기본 이해
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
이 모듈에서는 Microsoft Defender XDR 통합 위협 방지 제품군을 사용하는 방법을 알아봅니다.
Microsoft 365 Defender 포털에서 Microsoft 365 Defender 제품군의 통합된 인시던트 보기를 제공하는 방법을 알아봅니다.
ID 기반 위협에 대한 고급 탐지 및 수정 기능을 사용하여 Microsoft Entra ID와 애플리케이션이 손상되지 않도록 보호합니다.
Microsoft Defender XDR의 Office 365용 Microsoft Defender 구성 요소를 알아봅니다.
Microsoft Defender XDR의 Microsoft Defender for Identity 구성 요소를 알아봅니다.
클라우드용 Microsoft Defender 앱은 여러 클라우드에서 작동하는 CASB(클라우드 액세스 보안 브로커)입니다. 다양한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 클라우드 서비스에서의 사이버 위협을 식별하고 대처합니다. 조직에서 클라우드용 Defender 앱을 사용하는 방법을 알아봅니다.
이 모듈에서는 LLM(대규모 언어 모델)을 사용하여 AI 애플리케이션 및 서비스가 자연어 입력을 기반으로 원본 콘텐츠를 생성하는 방법을 살펴봅니다. 또한 생성형 AI를 사용하여 창의적인 작업에서 사람을 지원할 수 있는 AI 기반 Copilot을 만드는 방법을 알아봅니다.
Microsoft Copilot for Security에 대해 알아봅니다. 몇 가지 기본 용어, Microsoft Copilot for Security 프롬프트 처리 방법, 효과적인 프롬프트 요소 및 솔루션 사용하도록 설정 방법을 소개합니다.
Microsoft Copilot for Security에는 다양한 기능 집합이 있습니다. 사용 가능한 플러그 인, 프롬프트북, Copilot에서 정보를 내보내고 공유하는 방법 등에 대해 알아봅니다.
Microsoft Copilot for Security는 일부 Microsoft 보안 제품에서 직접 액세스할 수 있습니다. 이를 포함된 환경이라고 합니다. Microsoft 보안 솔루션의 Copilot 포함된 환경에서 지원되는 시나리오에 대해 알아봅니다.