Microsoft Sentinel을 사용한 위협 헌팅
이 모듈에서는 Microsoft Sentinel 쿼리를 사용하여 사전에 위협 동작을 파악하는 방법을 알아봅니다. 책갈피와 라이브 스트림을 사용하여 위협을 헌팅하는 방법도 알아봅니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 쿼리를 사용하여 위협을 헌팅합니다.
- 책갈피를 사용하여 주요 결과 저장하기
- 라이브 스트림을 사용하여 시간에 따른 위협 관찰하기
사전 요구 사항
- 조직 내 보안 운영 관련 지식
- 기본적인 Azure 서비스 사용 경험
- 모니터링, 로깅, 경고 같은 운영 개념에 대한 기본 지식
- 기본 Microsoft Sentinel 기능
- 연습 작업을 위한 Microsoft Azure 구독 액세스 권한