소개
이 모듈은 Azure Monitor 및 Microsoft Sentinel을 사용하여 보안 모니터링 및 자동화 솔루션을 구성하고 관리하는 데 중점을 두어 조직이 클라우드 환경에서 보안 인시던트를 사전에 식별하고 대응할 수 있도록 합니다.
시나리오
사용자가 조직의 클라우드 리소스를 보호하는 일을 담당하는 사이버 보안 전문가라고 상상해 보세요. 보안 이벤트를 검색하고 응답하고, 인시던트에 대한 응답을 신속하고 정확하게 자동화하려면 효과적인 보안 모니터링을 구현해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 할 수 있습니다.
- Azure Monitor를 사용하여 보안 이벤트를 효과적으로 모니터링하고 클라우드 환경에 대한 표시 여부를 확보합니다.
- Microsoft Sentinel에서 데이터 커넥터를 구성하여 다양한 원본에서 보안 데이터를 수집하고 집계합니다.
- Microsoft Sentinel에서 분석 규칙을 만들고 사용자 지정하여 특정 보안 위협과 변칙을 검색합니다.
- Microsoft Sentinel에서 경고 및 인시던트를 평가하여 보안 이벤트의 심각도와 영향을 평가합니다.
- Microsoft Sentinel에서 자동화를 구성하여 인시던트 응답 작업을 조율하고 보안 워크플로를 간소화합니다.
목표
이 모듈은 참가자에게 보안 모니터링 및 자동화 솔루션을 효과적으로 구성하고 관리하는 데 필요한 지식과 기술을 제공하는 것을 목표로 합니다. 참가자는 보안 이벤트를 모니터링하고, 데이터 커넥터를 설정하고, 사용자 지정 분석 규칙을 만들고, 경고와 인시던트를 평가하고, 응답 작업을 자동화하는 방법을 배우고, 이를 통해 조직이 시기적절하고 효율적으로 보안 위협을 검색하고 응답하는 기능을 향상합니다.