요약
이 모듈에서는 Microsoft Sentinel을 통해 조직 IT 이사의 고충을 해결하는 방법을 배웠습니다.
- 여러 제품에서 경고가 발생합니다.
- 다양한 대시보드에서 너무 많은 경고가 심사됩니다.
- IT 인프라를 설정하고 유지 관리하는 데 시간이 너무 걸려 SecOps 팀이 보안 업무를 수행하기 어렵습니다.
필요한 역할 및 사용 권한을 포함해 Microsoft Sentinel에 대한 다양한 배포 고려 사항을 살펴보았습니다. 데이터 원본을 Microsoft Sentinel에 연결하고 관련 로그 데이터를 관리하는 방법도 알아보았습니다.
Microsoft Sentinel을 사용하여 복잡한 조사를 수행하는 시간을 절약하고 SecOps 팀의 업무 효율을 높이는 방법을 확인했습니다.
자세한 정보
다음 문서를 검토하면 더 자세한 정보를 확인할 수 있습니다.
시작
- Microsoft Sentinel 설명서
- 빠른 시작: Microsoft Sentinel 온보딩
- Microsoft Sentinel 가격
- Microsoft Sentinel의 권한
- 자습서: 데이터 시각화 및 모니터링
- 빠른 시작: Microsoft Sentinel 시작
- Azure Lighthouse란?
- 작업 영역 및 테넌트에 걸쳐 Microsoft Sentinel 확장
- Azure Resource Manager란?
- Azure Foundation 4주 구현