Microsoft Sentinel 분석을 통한 위협 탐지
이 모듈에서는 SecOps 팀이 사이버 공격을 식별하고 막는 데 Microsoft Sentinel Analytics가 어떤 도움이 되는지 알아봤습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Microsoft Sentinel Analytics의 중요성에 대해 설명합니다.
- 다양한 분석 규칙 유형을 설명합니다.
- 템플릿에서 규칙을 만듭니다.
- 분석 규칙 마법사를 사용하여 새 분석 규칙 및 쿼리를 만듭니다.
- 수정된 규칙을 관리합니다.
사전 요구 사항
- Azure 서비스에 대한 기본 지식
- 모니터링, 로깅, 경고 같은 운영 개념에 대한 기본 지식
- Azure 구독
- Azure 구독의 Microsoft Sentinel 인스턴스