요약

보안 운영 센터 팀의 일부로 Contoso의 환경을 보호해야 합니다. 이 목표를 달성하려면 먼저 환경에 대한 위협을 감지해야 합니다.

이 모듈에서는 Microsoft Sentinel에서 사용할 수 있는 도구를 사용하여 위협을 헌팅하는 방법을 알아보았습니다. 이 활동에는 Microsoft Sentinel 쿼리를 사용하여 위협 동작을 사전에 식별하는 작업이 포함되었습니다. 또한 책갈피 및 라이브 스트림을 사용하여 Contoso의 Azure 환경에 대한 특정 계정 사용 패턴을 식별하여 사냥을 계속하는 방법을 배웠습니다.

이제 Microsoft Sentinel을 사용하여 팀이 위협 탐지를 통해 Contoso의 환경을 보호할 수 있습니다.