Microsoft Sentinel, Microsoft Defender XDR, 클라우드용 Microsoft Defender를 사용하여 위협에 대한 조사, 대응, 헌팅을 수행하는 방법에 대해 알아봅니다. 이 과정에서는 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아봅니다. 특히 Microsoft Sentinel을 구성하고 사용할 뿐 아니라 KQL(Kusto 쿼리 언어)을 활용하여 탐지, 분석, 보고합니다. 이 과정은 보안 운영 직무를 수행하는 사람들을 위해 설계되었으며, 학습자가 SC-200: Microsoft 보안 운영 분석가 시험을 준비하는 데 도움이 됩니다.
대상 프로필
Microsoft 보안 운영 분석가는 조직 관련자와 협력하여 조직의 정보 기술 시스템을 보호합니다. 목표는 환경에서 활성 공격을 신속하게 해결하고, 위협 방지 사례 개선에 관하여 조언하고, 적절한 관련자에게 조직 정책 위반을 문의하여 조직의 위험을 줄이는 것입니다. 책임에는 환경 전체에서 다양한 보안 솔루션을 사용하는 위협 관리, 모니터링 및 대응이 포함됩니다. 이 역할은 주로 Microsoft Sentinel, Microsoft Defender XDR 및 클라우드용 Microsoft Defender 및 타사 보안 제품을 사용하여 위협을 조사, 대응, 헌팅합니다. 보안 운영 분석가는 이러한 도구의 운영 출력을 사용하므로 이러한 기술의 구성 및 배포에서 중요한 관련자이기도 합니다.