Microsoft Sentinel 작업에 유용한 리소스

참고

Azure Sentinel은 이제 Microsoft Sentinel이라고 하며 앞으로 몇 주 안에 이 페이지를 업데이트할 예정입니다. 최근 Microsoft 보안 개선 사항에 대해 자세히 알아봅니다.

이 문서에는 Microsoft Sentinel 작업에 대한 자세한 정보를 얻는 데 도움이 되는 리소스가 나열되어 있습니다.

쿼리 만들기에 대한 자세한 정보를 알아봅니다

Microsoft Sentinel은 Azure Monitor Log Analytics의 KQL(Kusto 쿼리 언어)을 사용하여 쿼리를 빌드합니다. 자세한 내용은 다음을 참조하세요.

모니터링할 데이터용 Microsoft Sentinel 템플릿

Azure Active Directory 보안 운영 지침에는 여러 운영 영역에서 보안 목적으로 모니터링하는 데 중요한 데이터에 대한 특정 지침과 지식이 포함되어 있습니다.

각 문서에서 모니터링할 사항 섹션에서 경고 및 조사를 권장하는 이벤트 목록과 Microsoft Sentinel에 직접 배포할 분석 규칙 템플릿을 확인합니다.

자동화 만들기에 대한 자세한 정보를 알아봅니다

증가하는 기본 제공 플레이북 갤러리와 함께 Azure Logic Apps를 사용하여 Microsoft Sentinel에서 자동화를 만듭니다.

자세한 내용은 Azure Logic Apps 커넥터를 참조하세요.

플레이북, 통합 문서 및 Notebooks 비교

다음 표에서는 Microsoft Sentinel의 플레이북, 통합 문서 및 Notebooks의 차이점을 설명합니다.

범주 플레이북 통합 문서 Notebooks
가상 사용자
  • SOC 엔지니어
  • 모든 계층의 분석가
  • SOC 엔지니어
  • 모든 계층의 분석가
  • 위협 헌터 및 계층 2/계층 3 분석가
  • 인시던트 조사관
  • 데이터 과학자
  • 보안 연구원
사용 간단하고 반복 가능한 작업의 자동화:
  • 외부 데이터 수집
  • TI, GeoIP 조회 등을 통한 데이터 보강
  • 조사
  • 수정
  • 시각화
  • Microsoft Sentinel 데이터 및 외부 데이터 쿼리
  • TI, GeoIP 조회, WhoIs 조회 등을 통한 데이터 보강
  • 조사
  • 시각화
  • 사냥
  • 기계 학습 및 빅 데이터 분석
장점
  • 반복 가능한 단일 작업에 가장 적합
  • 코딩 지식이 필요하지 않음
  • Microsoft Sentinel 데이터의 상위 수준 보기에 가장 적합
  • 코딩 지식이 필요하지 않음
  • 반복 가능한 작업의 복잡한 체인에 가장 적합
  • 임시, 보다 절차적인 제어
  • 대화형 기능으로 더 쉽게 피벗
  • 데이터 조작 및 시각화를 위한 풍부한 Python 라이브러리
  • 기계 학습 및 사용자 지정 분석
  • 분석 증거를 문서화하고 공유하기 쉬움
당면 과제
  • 임시 및 복잡한 작업 체인에는 적합하지 않음
  • 증거 문서화 및 공유에 적합하지 않음
  • 외부 데이터와 통합할 수 없음
  • 학습 곡선이 높고 코딩 지식이 필요함
자세한 정보 Microsoft Sentinel의 플레이북으로 위협 대응 자동화 수집된 데이터 시각화 Jupyter Notebook을 사용하여 보안 위협 헌팅

블로그 및 포럼에 댓글을 달아주세요

사용자 의견을 주시면 감사합니다.

Microsoft Sentinel용 TechCommunity 공간:

또한 사용자 의견 프로그램을 통해 기능 향상에 대한 제안을 보낼 수 있습니다.

Microsoft Sentinel GitHub 커뮤니티 조인

Microsoft Sentinel GitHub 리포지토리는 위협 검색 및 자동화를 위한 강력한 리소스입니다.

Microsoft 보안 분석가들은 새로운 통합 문서, 플레이 북 및 헌팅 쿼리를 지속적으로 만들고 추가하며, 작업 환경에서 사용할 수 있게 커뮤니티에 게시하고 있습니다.

프라이빗 커뮤니티 GitHub 리포지토리에서 샘플 콘텐츠를 다운로드하여 Microsoft Sentinel용 사용자 지정 통합 문서, 헌팅 쿼리, 노트 및 플레이 북을 만듭니다.

다음 단계