요약
이 모듈에서는 Microsoft Sentinel을 사용하여 환경에서 발생하는 보안 위협을 탐지하고 조사하는 방법을 배웠습니다. 규칙 및 경고를 사용하여 Contoso의 Azure 활동 로그에서 변칙을 조사하고 파악하는 것을 연습했습니다.
이제 Microsoft Sentinel을 통해 인시던트를 관리하여 Contoso가 보안 환경을 보호할 수 있도록 IT 팀을 이끌 수 있습니다. 지속적인 활동으로는 사용자 지정 분석 규칙 생성, 자동화된 응답을 위한 플레이북 사용, 대시보드 및 시각화를 제공하기 위한 통합 문서 사용이 포함될 수 있습니다.