SC-200: Microsoft Sentinel에 로그 연결
온-프레미스와 여러 클라우드에서 둘 다 모든 사용자, 디바이스, 애플리케이션, 인프라에 걸쳐 클라우드 규모의 데이터를 Microsoft Sentinel에 연결합니다. 이 학습 경로는 SC-200: Microsoft 보안 운영 분석가 시험에 맞춰 조정됩니다.
사전 요구 사항
- 학습 경로 SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Azure Sentinel에 대한 쿼리 만들기에서 학습할 수 있는 것처럼 Microsoft Sentinel에서 KQL을 사용하는 지식
- 학습 경로 SC-200: Microsoft Sentinel 환경 구성에서 학습할 수 있는 것과 같은 Microsoft Sentinel 환경 구성에 대한 지식
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
로그 데이터를 연결하는 기본 접근 방법은 Microsoft Sentinel에서 제공하는 데이터 커넥터를 사용하는 것입니다. 이 모듈에서는 사용 가능한 데이터 커넥터에 대해 간략하게 설명합니다.
Microsoft Sentinel에 Microsoft 365 및 Azure 서비스 로그를 연결하는 방법에 대해 알아봅니다.
Microsoft Defender XDR용 Microsoft Sentinel 커넥터에서 제공하는 구성 옵션 및 데이터에 대해 알아봅니다.
수집할 가장 일반적인 로그 중 하나는 Windows 보안 이벤트입니다. 보안 이벤트 커넥터와 함께 Microsoft Sentinel을 사용하여 해당 작업을 간편하게 수행하는 방법을 알아보세요.
공급업체에서 제공하는 대부분의 커넥터는 CEF 커넥터를 활용합니다. CEF(Common Event Format) 커넥터의 구성 옵션에 대해 알아봅니다.
Syslog 데이터를 구문 분석할 수 있는 Azure Monitor 에이전트 Linux Syslog 데이터 수집 규칙 구성 옵션에 대해 알아봅니다.
제공된 데이터 커넥터를 사용하여 Microsoft Sentinel 작업 영역에 위협 인텔리전스 지표를 연결하는 방법에 대해 알아봅니다.