제목 | [#SC-200] Microsoft 보안 운영 및 분석 관리자 (Defender XDR, Sentinel, DFC) | ||
---|---|---|---|
역량 | 클라우드 | 구분 | Microsoft 365 |
과정번호 | SC-200 | 등급 | 기본 |
주/야 | 기간 | 일수 | 교육시간 | 환급여부 | 교육비 | 환급금액 우선대상 (대기업) |
신청 |
---|---|---|---|---|---|---|---|
현재 개설된 강의가 없습니다. |
교육개요 |
Microsoft Sentinel, Microsoft Defender XDR, 클라우드용 Microsoft Defender를 사용하여 위협에 대한 조사, 대응, 헌팅을 수행하는 방법에 대해 알아봅니다. 이 과정에서는 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아보며, 특히 Microsoft Sentinel을 구성하고 사용할 뿐 아니라 KQL(Kusto 쿼리 언어)을 활용하여 탐지, 분석, 보고에 관하여 학습합니다. |
---|---|
교육대상 | 클라우드 관리자, 보안 엔지니어 |
커리큘럼
1일차
Module1: Microsoft Defender XDR을 사용하여 위협 완화
- Microsoft Defender XDR 위협방지 소개
- Microsoft Defender를 사용하여 인시던트 완화
- Microsoft Defender를 사용하여 위협 완화
- Microsoft Entra ID 보호 관리
- Microsoft Defender for Identity로 환경보호
- Microsoft Defender for 앱을 사용하여 클라우드 앱 및 서비스 보호
Module 2: Microsoft Security Copilot를 사용한 위협 완화
- Microsoft Security Copilot 개요
- Microsoft Security Copilot 핵심 기능
- Microsoft Security Copilot 설명
- Microsoft Security Copilot에 포함된 환경 설명
- Microsoft Security Copilot 사용 사례
Module 3: Microsoft Purview를 사용하여 위협 완화
- Microsoft Purview DLP로 조사 및 대응
- 내부자 위협 경고 및 관련 활동 조사
- Microsoft Purview Audit으로 검색 및 조사
- Microsoft Purview 컨텐츠 검색을 사용하여 위협조사
2일차
Module 4 :엔드포인트용 Microsoft Defender를 사용하여 위협 완화
- 엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
- 엔드포인트용 Microsoft Defender 배포환경
- 엔드포인트용 Microsoft Defender를 사용하여 Windows 보안 강화
- 엔드포인트용 Microsoft Defender에서 디바이스 조사
- 엔드포인트용 Microsoft Defender를 사용하여 디바이스에서 작업하기
- 엔드포인트용 Microsoft Defender를 사용하여 증명 정보, 엔터티 조사 수행
- 엔드포인트용 Microsoft Defender를 사용한 자동화 구성 및 관리
- 엔드포인트용 Microsoft Defender에서 경고 및 검색 구성
- 엔드포인트용 Microsoft Defender의 취약성 관리 활용
Module 5: 클라우드용 Microsoft Defender를 사용하여 위협 완화
- 클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호 계획
- Azure 인벤토리를 클라우드용 Microsoft Defender에 연결
- Non-Azure 리소스를 클라우드용 Microsoft Defender에 연결
- 클라우드 보안 태세 관리 관리
- 클라우드용 Microsoft Defender의 클라우드 워크로드 보호 설명
- 클라우드용 Microsoft Defender를 사용하여 보안 경고 수정
3일차
Module 6: Microsoft Sentinel 환경 구성
- Microsoft Sentinel 소개
- Microsoft Sentinel 작업 영역 만들기 및 관리
- Microsoft Sentinel의 로그 쿼리
- Microsoft Sentinel에서 관심 목록 사용
- Microsoft Sentinel에서 위협 인텔리전스 활용
- Microsoft Defender XDR과 Microsoft Sentinel 통합
Module 7: Microsoft Sentinel 로그 연결
- 데이터 커넥터를 사용하여 Microsoft Sentinel에 데이터 연결
- Microsoft Sentinel에 Microsoft 서비스 연결
- Microsoft Sentinel에 Microsoft Defender XDR 연결
- Microsoft Sentinel에 Windows 호스트 연결
- Microsoft Sentinel에 Common Event Format 로그 연결
- Microsoft Sentinel에 syslog 데이터 원본 연결
- Microsoft Sentinel에 위협 지표 연결
4일차
Module 8: Microsoft Sentinel을 사용하여 탐지 만들기 및 조사 수행
- Microsoft Sentinel Analytics를 사용한 위협 탐지
- Microsoft Sentinel 자동화
- Microsoft Sentinel 플레이북을 사용한 위협 대응
- Microsoft Sentinel의 보안 인시던트 관리
- 동작 분석을 사용하여 위협 식별
- Microsoft Sentinel의 데이터 정규화
- Microsoft Sentinel에서 데이터 쿼리, 시각화 및 모니터링
- Microsoft Sentinel의 콘텐츠 관리
Module 9: Microsoft Sentinel에서 위협 헌팅 수행
- Microsoft Sentinel의 위협 헌팅 개념 설명
- Microsoft Sentinel을 사용한 위협 헌팅
- Microsoft Sentinel에서 검색 작업 사용
- Microsoft Sentinel에서 Notebook을 사용하여 위협 헌팅