소개
데이터는 제공된 데이터 커넥터를 구성하여 Microsoft Sentinel 작업 영역으로 전송됩니다. 데이터 커넥터는 Microsoft 365 서비스, Azure 및 타사 관련 기본 제공 콘텐츠 허브 솔루션 또는 OOTB(기본 제공) 솔루션에 포함되어 있습니다.
당신은 Microsoft Sentinel을 구현한 회사에서 근무하는 보안 운영 분석가입니다. 조직의 여러 다른 데이터 원본의 로그 데이터를 연결하는 방법에 대해 알아 두어야 합니다. 조직에는 Microsoft 365, Microsoft Defender XDR, Azure 리소스, 비 Azure 가상 머신 및 네트워크 어플라이언스 데이터가 있습니다.
데이터 커넥터를 포함하는 Microsoft Sentinel 콘텐츠 허브 솔루션을 사용하여 다양한 원본의 로그 데이터를 통합할 것을 계획할 것입니다. 조직의 각 데이터 원본을 적절한 Microsoft Sentinel 데이터 커넥터에 매핑하는 관리용 커넥터 계획을 문서화해야 합니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 콘텐츠 허브 솔루션을 설치하여 Microsoft Sentinel 데이터 커넥터를 프로비전하는 방법 설명
- Microsoft Sentinel에서 데이터 커넥터 사용 설명
- Microsoft Sentinel 데이터 커넥터 공급자 설명
- Microsoft Sentinel에서 Common Event Format과 Syslog 커넥터 간의 차이점 설명
사전 요구 사항
Microsoft Azure 작업에 대한 기본 환경입니다.
대화형 랩 시뮬레이션
참고
썸네일 이미지를 선택하여 랩 시뮬레이션을 시작합니다. 이 대화형 시뮬레이션과 이 모듈 내용 간에 약간의 차이가 있을 수 있지만 보여주는 핵심 개념과 아이디어는 동일합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
