소개
Microsoft Sentinel 통합 문서는 텍스트, 테이블, 차트 및 타일을 결합하여 중요한 신호를 시각화하는 데 도움이 되는 대화형 보고서를 제공합니다.
Contoso, Ltd.는 뉴욕에 지사가 있는 런던 소재의 중간 규모 금융 서비스 회사입니다. Contoso는 여러 Microsoft 제품 및 서비스를 사용하여 리소스의 데이터 보안 및 위협 방지를 구현합니다. 이러한 제품은 다음과 같습니다.
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID 보호
- 클라우드용 Defender 앱
- Microsoft Defender for Identity
- 엔드포인트에 대한 Microsoft Defender
- Office 365용 Microsoft Defender
- System Center Endpoint Protection
- Microsoft Azure Information Protection
Contoso는 유료 버전의 클라우드용 Microsoft Defender를 사용하여 Azure 기반 리소스와 온-프레미스 리소스를 위한 위협 방지 기능을 제공합니다. 이 회사는 Microsoft 이외의 자산도 모니터링하고 보호합니다.
최근 발생한 ID 손상 인시던트로 인해 고객 데이터가 노출되었습니다. SecOps(Contoso 보안 작업) 팀은 적절한 모니터링 및 보고 방법이 준비되어 있는지 확인하려고 합니다. Contoso의 보안 관리자는 Microsoft Sentinel 보고 및 모니터링 기능과 잠재적인 보안 인시던트를 조직에 경고하는 방법을 보여 주어야 합니다.
이 모듈에서는 Microsoft Sentinel 통합 문서를 만들고 사용하는 방법을 알아봅니다. 보안 데이터를 시각화하고, 쿼리를 사용하여 보고서를 생성하고, 통합 문서의 기능을 탐색할 수 있습니다.
이 모듈을 마치면 Microsoft Sentinel 통합 문서를 만들어 Microsoft Sentinel의 보고 및 모니터링 기능을 활용할 수 있습니다.
학습 목표
- Microsoft Sentinel 통합 문서를 사용하여 보안 데이터를 시각화합니다.
- 쿼리가 작동하는 방식을 이해합니다.
- 통합 문서 기능을 탐색합니다.
- Microsoft Sentinel 통합 문서를 만듭니다.
사전 요구 사항
이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.
- 조직 내 보안 작업 관련 지식
- 기본적인 Azure 서비스 사용 경험
- 모니터링, 로그, 경고 같은 운영 개념에 관한 기본 지식
- Azure 구독의 Microsoft Sentinel 인스턴스
참고
이 모듈의 연습을 수행하기로 하는 경우 Azure 구독에서 비용이 발생할 수 있습니다. 비용을 예상하려면 Microsoft Sentinel 가격을 참조하세요.