SC-200: Microsoft Sentinel을 사용하여 탐지 만들기 및 조사 수행
Microsoft Sentinel에서 기본 제공 오케스트레이션 및 자동화를 사용하여 이전에 발견되지 않은 위협을 탐지하고 위협을 신속하게 수정합니다. 이 학습 경로는 SC-200: 보안 운영 분석가 시험을 준비하는 데 도움이 됩니다.
사전 요구 사항
- 학습 경로 SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기에서 학습할 수 있는 것처럼 Microsoft Sentinel에서 KQL을 사용하는 방법 이해
- 학습 경로 SC-200: Microsoft Sentinel에 로그 연결에서 학습할 수 있는 것처럼 데이터가 Microsoft Sentinel에 연결되는 방식 이해
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
이 모듈에서는 SecOps 팀이 사이버 공격을 식별하고 막는 데 Microsoft Sentinel Analytics가 어떤 도움이 되는지 알아봤습니다.
이 모듈을 완료하고 나면 Microsoft Sentinel의 자동화 규칙을 사용하여 자동화된 인시던트 관리를 수행할 수 있습니다.
이 모듈에서는 보안 위협에 대응하는 Microsoft Sentinel 플레이북을 만드는 방법을 설명합니다.
보안 인시던트, 인시던트 증거 및 엔터티, 인시던트 관리 및 Microsoft Sentinel을 사용한 인시던트 처리 방법에 대해 알아봅니다.
Microsoft Sentinel에서 엔터티 동작 분석을 사용하여 조직 내부의 위협을 식별하는 방법에 대해 알아봅니다.
이 모듈을 마치면 ASIM(고급 보안 정보 모델) 파서를 사용하여 조직 내부의 위협을 식별할 수 있습니다.
이 모듈에서는 Microsoft Sentinel에서 데이터를 쿼리, 시각화 및 모니터링하는 방법을 설명합니다.
이 모듈을 마치면 Microsoft Sentinel에서 “콘텐츠”를 관리할 수 있습니다.