Microsoft Sentinel 소개

모듈
6 단위

중급

보안 운영 분석가

보안 엔지니어

Microsoft Defender

Microsoft Sentinel

Azure Log Analytics

기존 SIEM(보안 정보 및 이벤트 관리) 시스템은 대부분 설정하고 구성하는 데 시간이 오래 걸립니다. 그리고 클라우드 워크로드를 염두에 두고 설계되지도 않습니다. Microsoft Sentinel을 사용하면 클라우드와 온-프레미스 데이터에서 귀중한 보안 인사이트를 빠르게 얻을 수 있습니다. 이 모듈에서는 시작하는 데 도움이 되는 정보를 제공합니다.

학습 목표

이 모듈을 마치면 다음을 수행할 수 있습니다.

Microsoft Sentinel의 다양한 구성 요소와 기능을 파악합니다.
Microsoft Sentinel 및 Microsoft Defender 솔루션의 사용 사례를 식별합니다.

사전 요구 사항

조직 내 보안 작업 관련 지식
Microsoft Defender 및 Azure 서비스에 대한 기본 환경

소개 min
Microsoft Sentinel이란? min
Microsoft Sentinel 작동 방식 min
Microsoft Sentinel을 사용해야 하는 경우 min
모듈 평가 min
요약 min

시작