Microsoft Sentinel을 사용하여 위협 헌팅
중급
솔루션 아키텍처
보안 운영 분석가
Azure
Microsoft Sentinel
이 모듈에서는 Microsoft Sentinel 쿼리를 사용하여 사전에 위협 동작을 파악하는 방법을 알아봅니다. 책갈피와 라이브 스트림을 사용하여 위협을 헌팅하는 방법도 알아봅니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 쿼리를 사용하여 위협을 헌팅합니다.
- 책갈피를 사용하여 주요 결과 저장하기
- 라이브 스트림을 사용하여 시간에 따른 위협 관찰하기
사전 요구 사항
- 조직 내 보안 운영 관련 지식
- 기본적인 Azure 서비스 사용 경험
- 모니터링, 로깅, 경고 같은 운영 개념에 대한 기본 지식
- 기본 Microsoft Sentinel 기능
- 연습 작업을 위한 Microsoft Azure 구독 액세스 권한
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하기.