교육문의 02-3477-1300

제목 [#SC-200] Microsoft 보안 운영 및 분석 관리자 (Defender XDR, Sentinel, DFC)
역량 클라우드 구분 Microsoft 365
과정번호 SC-200 등급 기본
주/야 기간 일수 교육시간 환급여부 교육비 환급금액 우선대상
(대기업)
신청
현재 개설된 강의가 없습니다.
교육개요 Microsoft Sentinel, Microsoft Defender XDR, 클라우드용 Microsoft Defender를 사용하여 위협에 대한 조사, 대응, 헌팅을 수행하는 방법에 대해 알아봅니다.
이 과정에서는 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아보며, 특히 Microsoft Sentinel을 구성하고 사용할 뿐 아니라 KQL(Kusto 쿼리 언어)을 활용하여 탐지, 분석, 보고에 관하여 학습합니다.
교육대상 클라우드 관리자, 보안 엔지니어
커리큘럼
  • 커리큘럼

    1일차
    Module1: Microsoft Defender XDR을 사용하여 위협 완화
    - Microsoft Defender XDR 위협방지 소개
    - Microsoft Defender를 사용하여 인시던트 완화
    - Microsoft Defender를 사용하여 위협 완화
    - Microsoft Entra ID 보호 관리
    - Microsoft Defender for Identity로 환경보호
    - Microsoft Defender for 앱을 사용하여 클라우드 앱 및 서비스 보호

    Module 2: Microsoft Security Copilot를 사용한 위협 완화
    - Microsoft Security Copilot 개요
    - Microsoft Security Copilot 핵심 기능
    - Microsoft Security Copilot 설명
    - Microsoft Security Copilot에 포함된 환경 설명
    - Microsoft Security Copilot 사용 사례

    Module 3: Microsoft Purview를 사용하여 위협 완화
    - Microsoft Purview DLP로 조사 및 대응
    - 내부자 위협 경고 및 관련 활동 조사
    - Microsoft Purview Audit으로 검색 및 조사
    - Microsoft Purview 컨텐츠 검색을 사용하여 위협조사

    2일차
    Module 4 :엔드포인트용 Microsoft Defender를 사용하여 위협 완화
    - 엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
    - 엔드포인트용 Microsoft Defender 배포환경
    - 엔드포인트용 Microsoft Defender를 사용하여 Windows 보안 강화
    - 엔드포인트용 Microsoft Defender에서 디바이스 조사
    - 엔드포인트용 Microsoft Defender를 사용하여 디바이스에서 작업하기
    - 엔드포인트용 Microsoft Defender를 사용하여 증명 정보, 엔터티 조사 수행
    - 엔드포인트용 Microsoft Defender를 사용한 자동화 구성 및 관리
    - 엔드포인트용 Microsoft Defender에서 경고 및 검색 구성
    - 엔드포인트용 Microsoft Defender의 취약성 관리 활용

    Module 5: 클라우드용 Microsoft Defender를 사용하여 위협 완화
    - 클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호 계획
    - Azure 인벤토리를 클라우드용 Microsoft Defender에 연결
    - Non-Azure 리소스를 클라우드용 Microsoft Defender에 연결
    - 클라우드 보안 태세 관리 관리
    - 클라우드용 Microsoft Defender의 클라우드 워크로드 보호 설명
    - 클라우드용 Microsoft Defender를 사용하여 보안 경고 수정

    3일차
    Module 6: Microsoft Sentinel 환경 구성
    - Microsoft Sentinel 소개
    - Microsoft Sentinel 작업 영역 만들기 및 관리
    - Microsoft Sentinel의 로그 쿼리
    - Microsoft Sentinel에서 관심 목록 사용
    - Microsoft Sentinel에서 위협 인텔리전스 활용
    - Microsoft Defender XDR과 Microsoft Sentinel 통합

    Module 7: Microsoft Sentinel 로그 연결
    - 데이터 커넥터를 사용하여 Microsoft Sentinel에 데이터 연결
    - Microsoft Sentinel에 Microsoft 서비스 연결
    - Microsoft Sentinel에 Microsoft Defender XDR 연결
    - Microsoft Sentinel에 Windows 호스트 연결
    - Microsoft Sentinel에 Common Event Format 로그 연결
    - Microsoft Sentinel에 syslog 데이터 원본 연결
    - Microsoft Sentinel에 위협 지표 연결

    4일차
    Module 8: Microsoft Sentinel을 사용하여 탐지 만들기 및 조사 수행
    - Microsoft Sentinel Analytics를 사용한 위협 탐지
    - Microsoft Sentinel 자동화
    - Microsoft Sentinel 플레이북을 사용한 위협 대응
    - Microsoft Sentinel의 보안 인시던트 관리
    - 동작 분석을 사용하여 위협 식별
    - Microsoft Sentinel의 데이터 정규화
    - Microsoft Sentinel에서 데이터 쿼리, 시각화 및 모니터링
    - Microsoft Sentinel의 콘텐츠 관리

    Module 9: Microsoft Sentinel에서 위협 헌팅 수행
    - Microsoft Sentinel의 위협 헌팅 개념 설명
    - Microsoft Sentinel을 사용한 위협 헌팅
    - Microsoft Sentinel에서 검색 작업 사용
    - Microsoft Sentinel에서 Notebook을 사용하여 위협 헌팅