소개
여러분이 SOC(보안 운영 센터) 분석가로 근무한다고 가정해보겠습니다. 조직에서 보안 관리 기능을 개선하려고 합니다. 비즈니스는 이미 일부 워크로드를 퍼블릭 클라우드로 이동했습니다.
여러분은 온-프레미스와 다중 클라우드 환경 모두에서 도움이 될 수 있는 SIEM(보안 정보 및 이벤트 관리) 솔루션을 평가하라는 요청을 받았습니다. 여러분은 Microsoft Sentinel에 대해 들은 적이 있으며 Microsoft Sentinel이 비즈니스를 위한 올바른 SIEM 솔루션이 될 수 있는지 확인하려고 합니다.
가장 이상적인 방법은 최소한의 관리로 필요한 특징과 기능을 제공하며 가격 책정 모델이 유연한 서비스를 선택하는 것입니다.
Microsoft Sentinel은 이러한 혜택을 제공합니다.
이 모듈에서는 Microsoft Sentinel에 대해 알아보고 이 서비스를 언제 왜 사용해야 하는지를 살펴봅니다. Microsoft Sentinel의 주요 특징 및 기능과 배포 방법 및 시점도 살펴봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- Microsoft Sentinel의 다양한 구성 요소와 기능을 파악합니다.
- Microsoft Sentinel이 훌륭한 솔루션이 되는 사용 사례를 파악합니다.
사전 요구 사항
- 조직 내 보안 작업 관련 지식
- 기본적인 Azure 서비스 사용 경험