소개
이 모듈에서는 Azure Monitor 및 Microsoft Sentinel을 사용하여 보안 모니터링 및 자동화 솔루션을 구성하고 관리하는 데 중점을 두어 조직이 클라우드 환경에서 보안 인시던트 식별 및 대응을 사전에 수행할 수 있도록 합니다.
시나리오
조직의 클라우드 리소스를 보호하는 사이버 보안 전문가라고 상상해 보세요. 보안 이벤트를 감지 및 대응하고 인시던트에 대한 응답을 신속하고 정확하게 자동화하기 위해 효과적인 보안 모니터링을 구현해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- Azure Monitor를 사용하여 보안 이벤트를 효과적으로 모니터링하여 클라우드 환경에 대한 가시성을 확보합니다.
- 다양한 원본에서 보안 데이터를 수집하고 집계하도록 Microsoft Sentinel에서 데이터 커넥터를 구성합니다.
- Microsoft Sentinel에서 분석 규칙을 만들고 사용자 지정하여 특정 보안 위협 및 변칙을 검색합니다.
- Microsoft Sentinel에서 경고 및 인시던트를 평가하여 보안 이벤트의 심각도 및 영향을 평가합니다.
- Microsoft Sentinel에서 자동화를 구성하여 인시던트 대응 작업을 오케스트레이션하고 보안 워크플로를 간소화합니다.
목표
이 모듈은 보안 모니터링 및 자동화 솔루션을 효과적으로 구성하고 관리하는 데 필요한 지식과 기술을 참가자에게 갖추는 것을 목표로 합니다. 참가자는 보안 이벤트를 모니터링하고, 데이터 커넥터를 설정하고, 사용자 지정된 분석 규칙을 만들고, 경고 및 인시던트를 평가하고, 대응 작업을 자동화하여 적시에 효율적인 방식으로 보안 위협을 감지하고 대응하는 조직의 기능을 향상시키는 방법을 알아봅니다.