SC-200: Microsoft Sentinel 환경 구성
Microsoft Sentinel 작업 영역을 올바르게 구성하여 Microsoft Sentinel을 시작합니다. 이 학습 경로는 SC-200: Microsoft 보안 운영 분석가 시험에 맞춰 조정됩니다.
사전 요구 사항
- Microsoft 보안, 규정 준수 및 ID 제품에 대한 기본적인 이해
- 학습 경로 SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기에서 학습할 수 있는 것처럼 Microsoft Sentinel에서 KQL을 사용하는 능력
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
기존 SIEM(보안 정보 및 이벤트 관리) 시스템은 대부분 설정하고 구성하는 데 시간이 오래 걸립니다. 그리고 클라우드 워크로드를 염두에 두고 설계되지도 않습니다. Microsoft Sentinel을 사용하면 클라우드와 온-프레미스 데이터에서 귀중한 보안 인사이트를 빠르게 얻을 수 있습니다. 이 모듈에서는 시작하는 데 도움이 되는 정보를 제공합니다.
조직의 보안 작업 요구 사항에 맞게 시스템을 구성할 수 있도록 Microsoft Sentinel 작업 영역의 아키텍처에 대해 알아봅니다.
보안 운영 분석가는 작업 영역에서 수집된 테이블, 필드, 데이터를 이해해야 합니다. Microsoft Sentinel에서 가장 많이 사용되는 데이터 테이블을 쿼리하는 방법을 알아봅니다.
가져온 데이터에 이름 붙인 Microsoft Sentinel 관심 목록 생성 방법을 확인하세요. 생성한 다음에는 이름 붙인 관심 목록을 KQL 쿼리에서 쉽게 사용할 수 있습니다.
Microsoft Sentinel 위협 인텔리전스 페이지에서 위협 지표를 관리할 수 있는 방법을 알아봅니다.
이 모듈에서는 Microsoft Defender XDR과 Microsoft Sentinel을 통합하는 통합 보안 운영 플랫폼에 대해 알아봅니다.