소개
회사의 보안 운영 팀의 일원으로 보안 인시던트 대응 계획을 수립하는 데 도움을 줄 것입니다. 이 계획을 사용하여 서버 및 네트워크에 대한 활성 위협을 식별하고 대응합니다.
클라우드용 Microsoft Defender 해당 응답 계획의 기본 도구이며, 모든 기능을 사용하는 방법을 학습하면 가양성으로부터 실제 위협을 신속하게 식별하는 데 도움이 될 수 있습니다. 클라우드용 Defender를 사용하면 취약성을 찾아서 해결하고, 악의적인 액세스를 차단하며, 리소스가 공격받을 때 경고를 받을 수 있습니다.
팁
클라우드용 Microsoft Defender 만든 모든 리소스에서 데이터를 가져옵니다. 표시되는 세부 정보는 구독에서 실행 중인 워크로드에 따라 달라집니다. 이는 데이터가 없는 Azure Sandbox에서 특히 그렇습니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 클라우드용 Microsoft Defender 보안 경고를 봅니다.
- 인시던트 대응 계획을 정의합니다.
- 워크플로 자동화를 사용하여 보안 응답을 자동화합니다.
필수 조건
- 클라우드용 Microsoft Defender 관련 기본 지식