소개
규모와 관계없이 모든 조직은 보안 위협 및 공격에 취약합니다. 디지털 자산에 대한 가시성을 확보하고 위협을 검색, 조사 및 대응하기 위해 데이터를 수집할 수 있는 기능은 모든 네트워크 보안 전략의 핵심입니다.
이 모듈에서는 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 오케스트레이션 자동 응답)에 관해 알아봅니다. Microsoft Sentinel이 어떻게 경고 감지, 위협 표시, 사전 예방식 헌팅, 위협 대응을 위한 단일 솔루션을 제공하는지 살펴보게 됩니다. 마지막으로 Microsoft Sentinel이 Microsoft Security Copilot과 어떻게 통합되는지 알아봅니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- SIEM 및 SOAR의 보안 개념을 설명합니다.
- Microsoft Sentinel이 위협 감지 및 완화를 제공하는 방법을 설명합니다.
- Microsoft Sentinel이 Microsoft Security Copilot과 통합되는 방법을 설명합니다.