소개
Microsoft Sentinel은 KQL(Kusto Query Language) 쿼리에 액세스할 수 있는 목록 데이터를 저장하는 테이블을 제공합니다. Microsoft Sentinel의 관심 목록은 해당 목록을 유지하기 위한 관리 옵션을 제공합니다.
귀하는 Microsoft Sentinel을 구현한 회사에서 근무하는 보안 운영 분석가입니다. 보안 운영 팀원은 중요한 대상 서버에 영향을 주는 경고의 우선 순위를 정할 필요가 있습니다.
검색 쿼리가 우선 순위 필드를 설정하는 데 사용할 수 있도록 서버 이름 목록을 Microsoft Sentinel에 가져와야 합니다. Microsoft Sentinel의 관심 목록 페이지에 서버 목록을 가져옵니다. 생성한 다음에는 보안 운영 팀이 각자의 KQL 쿼리에 이 관심 목록을 사용하도록 지시합니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- Microsoft Sentinel을 사용하여 관심 목록 만들기
- KQL을 사용하여 Microsoft Sentinel로 관심 목록에 액세스
필수 구성 요소
없음