소개
Microsoft Sentinel 플레이북은 경고에 대응하여 실행할 수 있는 보안 절차 컬렉션입니다.
Contoso, Ltd.는 뉴욕에 지사가 있는 런던 소재의 중간 규모 금융 서비스 회사입니다. Contoso는 여러 Microsoft 제품 및 서비스를 사용하여 리소스의 데이터 보안 및 위협 방지를 구현합니다. 이러한 제품은 다음과 같습니다.
Microsoft Office 365
Microsoft Entra ID
Microsoft Entra ID 보호
클라우드용 Defender 앱
Microsoft Defender for Identity
엔드포인트에 대한 Microsoft Defender
Office 365용 Microsoft Defender
System Center Endpoint Protection
Microsoft Azure Information Protection
Contoso는 유료 버전의 클라우드용 Microsoft Defender를 사용하여 Azure 기반 리소스와 온-프레미스 리소스를 위한 위협 방지 기능을 제공합니다. 이 회사는 타사 자산도 모니터링하고 보호합니다.
Contoso SecOps(보안 운영) 팀은 최근 발생한 보안 인시던트에 빠르게 대응하지 못했습니다. Contoso의 IT 책임자는 SecOps 팀이 잠재적 보안 위협을 식별하고 차단하는 데 도움이 되도록 Microsoft Sentinel 플레이북을 구현하려고 합니다. Contoso의 리드 보안 엔지니어이자 Azure 관리자인 여러분은 보안 인시던트에 대응하기 위해 Microsoft Sentinel 플레이북을 구축하는 업무를 맡았습니다.
이 모듈에서는 Microsoft Sentinel의 SOAR(보안 오케스트레이션, 자동화 및 대응) 기능에 대해 알아봅니다. Microsoft Sentinel 플레이북을 만들고 편집하는 방법과 워크플로를 구성하고 관리하는 방법을 알아봅니다.
이 모듈을 마치면 SecOps 팀이 경고에 효과적으로 대응하는 데 도움이 되는 Microsoft Sentinel 보안 플레이북을 설정할 수 있게 됩니다.
학습 목표
Microsoft Sentinel SOAR 기능에 대해 설명합니다.
Microsoft Sentinel Logic Apps 커넥터를 살펴봅니다.
인시던트 대응을 자동화하는 플레이북 만들기.
인시던트에 대응하여 온디맨드로 플레이북 실행하기.
필수 구성 요소
자동화 및 모니터링
Azure Monitor 및 관련 Log Analytics 작업 영역
Azure Logic Apps
대화형 랩 시뮬레이션
참고
썸네일 이미지를 선택하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
