요약
Contoso는 SecOps 팀이 수행하는 보안 인시던트 조사의 효율성을 개선하기를 원했습니다.
SecOps 팀은 Contoso에서 사용하는 다양한 제품 및 서비스에서 받은 많은 양의 경고를 조사하는 데 상당한 시간을 쓰고 있었습니다.
SecOps 팀은 Microsoft Sentinel Analytics를 사용하여 잠재적 위협을 보다 효과적으로 탐지하고 분석할 수 있었습니다. 경고를 트리거하는 분석 규칙도 만들 수 있었습니다. 그런 다음 SecOps 팀은 트리거된 경고에 따라 위협에 효과적으로 대응할 수 있었습니다.
Microsoft Sentinel Analytics의 도움을 받지 못했던 이전에는 보안 위협을 수동으로 연결하고 분석하는 데 드는 시간 때문에 SecOps 팀이 다른 작업에 시간을 효율적으로 사용할 수 없었습니다.
이 모듈에서는 SecOps가 사이버 공격을 식별하고 막는 데 Microsoft Sentinel Analytics가 어떤 도움이 되는지 알아봤습니다.
자세한 정보
다음 문서를 검토하면 더 자세한 정보를 확인할 수 있습니다.
시작
- Microsoft Sentinel 설명서
- 빠른 시작: Microsoft Sentinel 온보딩
- Microsoft Sentinel 가격
- Microsoft Sentinel의 권한
- 자습서: 데이터 시각화 및 모니터링
- 빠른 시작: Microsoft Sentinel 시작
- Azure Lighthouse란?
- 작업 영역 및 테넌트에 걸쳐 Microsoft Sentinel 확장
- Azure Resource Manager란?
- Azure Foundation 4주 구현