Microsoft Defender XDR 및 Microsoft Purview(프리미엄)에서 감사를 사용하여 위협 조사
중급
보안 운영 분석가
Microsoft Purview
Microsoft Defender
Microsoft 365
Microsoft Exchange Online
Azure Cloud Shell
이 모듈에서는 Microsoft Purview 감사(표준)와 감사(프리미엄) 간의 차이점과 설정 필수 사항, 감사 로깅 사용, 감사 로그 보존 정책 만들기, 포렌식 조사 수행을 비롯한 감사(프리미엄)의 주요 기능을 살펴봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- 감사(표준)와 감사(프리미엄)의 차이점을 설명합니다.
- Microsoft Purview 감사(프리미엄)를 설정하고 구현합니다.
- 감사 로그 보존 정책을 만듭니다.
- 손상된 사용자 계정에 대한 포렌식 조사를 수행합니다.
사전 요구 사항
- Microsoft Purview 또는 Microsoft Defender 포털을 탐색하는 기능
- PowerShell에 대한 기본 지식
- Cloud Shell을 사용하여 PowerShell cmdlet을 실행하는 기능