다음을 통해 공유


ASIM(고급 보안 정보 모델) 보안 콘텐츠(공개 미리 보기)

Microsoft Sentinel의 정규화된 보안 콘텐츠에는 통합 정규화 파서에서 작동하는 분석 규칙, 헌팅 쿼리, 통합 문서가 포함됩니다.

Microsoft Sentinel 갤러리 및 솔루션에서 정규화되고 기본 제공되는 콘텐츠를 찾아보거나, 정규화된 고유 콘텐츠를 만들거나, 정규화된 데이터를 사용하도록 기존 콘텐츠를 수정할 수 있습니다.

이 문서에서는 ASIM(고급 보안 정보 모델)을 지원하도록 구성된 기본 제공되는 Microsoft Sentinel 콘텐츠를 보여줍니다. Microsoft Sentinel GitHub 리포지토리에 대한 링크가 아래에 참조로 제공되지만 Microsoft Sentinel Analytics 규칙 갤러리에서 해당 규칙을 찾을 수도 있습니다. 연결된 GitHub 페이지를 사용하여 관련 헌팅 쿼리를 복사합니다.

정규화된 콘텐츠를 ASIM 아키텍처에 맞추는 방법을 이해하려면 ASIM 아키텍처 다이어그램을 참조하세요.

또한 Microsoft Sentinel 정규화 파서 및 정규화된 콘텐츠에 대한 심층 분석 웨비나를 시청하거나 슬라이드를 검토합니다. 자세한 내용은 다음 단계를 참조하세요.

Important

ASIM은 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

인증 보안 콘텐츠

ASIM 정규화를 위해 지원되는 기본 제공 인증 콘텐츠는 다음과 같습니다.

Analytics 규칙

DNS 쿼리 보안 콘텐츠

ASIM 정규화를 위해 지원되는 기본 제공 DNS 쿼리 콘텐츠는 다음과 같습니다.

해결 방법

Analytics 규칙

파일 활동 보안 콘텐츠

ASIM 정규화를 위해 지원되는 기본 제공 파일 활동 콘텐츠는 다음과 같습니다.

분석 규칙

네트워크 세션 보안 콘텐츠

ASIM 정규화에 대해서는 다음 기본 제공되는 네트워크 세션 관련 콘텐츠가 지원됩니다.

해결 방법

Analytics 규칙

헌팅 쿼리

프로세스 활동 보안 콘텐츠

ASIM 정규화를 위해 지원되는 기본 제공 프로세스 작업 콘텐츠는 다음과 같습니다.

해결 방법

Analytics 규칙

헌팅 쿼리

레지스트리 활동 보안 콘텐츠

다음 기본 제공 레지스트리 활동 콘텐츠는 ASIM 정규화에 대해 지원됩니다.

Analytics 규칙

헌팅 쿼리

웹 세션 보안 콘텐츠

다음 기본 제공되는 웹 세션 관련 콘텐츠는 ASIM 정규화를 위해 지원됩니다.

해결 방법

Analytics 규칙

다음 단계

이 문서에서는 ASIM(고급 보안 정보 모델) 콘텐츠에 대해 설명합니다.

자세한 내용은 다음을 참조하세요.