소개
Microsoft Sentinel은 KQL(Kusto Query Language) 쿼리가 액세스할 수 있는 지표 데이터를 저장하는 테이블을 제공합니다. Microsoft Sentinel의 위협 인텔리전스 페이지에서는 지표를 유지 보수하기 위한 관리 옵션을 제공합니다.
당신은 Microsoft Sentinel을 구현한 회사에서 근무하는 보안 운영 분석가입니다. 위협 인텔리전스 공급자 및 위협 헌팅 팀에서 위협 지표를 수신합니다. 해당 지표에는 Microsoft Sentinel 내의 다양한 구성 요소에서 사용할 수 있는 IP 주소, 도메인 및 파일 해시가 포함되어 있습니다.
위협 인텔리전스 공급자의 지표는 커넥터를 사용하여 자동으로 작업 영역을 가져옵니다. 위협 헌팅 팀의 지표를 추가해야 합니다. 위협 인텔리전스 페이지를 사용하여 검색 KQL 쿼리에서 사용할 지표를 추가할 수 있습니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- Microsoft Sentinel에서 위협 지표 관리
- KQL을 사용하여 Microsoft Sentinel의 위협 지표에 액세스
필수 구성 요소
모니터링, 로깅, 경고 같은 운영 개념에 대한 기본 지식