제목 | [#SC-200] Microsoft Defender 관리자 핵심 (Defender For Endpoint, MS Sentinel, MS Defender For Cloud) | ||
---|---|---|---|
역량 | Microsoft 365 | 구분 | Microsoft 365 |
과정번호 | SC-200 | 등급 | 중급 |
주/야 | 기간 | 일수 | 교육시간 | 환급여부 | 교육비 | 환급금액 우선대상 (대기업) |
신청 |
---|---|---|---|---|---|---|---|
현재 개설된 강의가 없습니다. |
교육개요 |
이과정에서는 Microsoft Azure Sentinel, Azure Defender 및 Microsoft 365 Defender를 사용하여 조직의 위협을 조사, 대응 및 추적하는 방법을 알아 봅니다. 이러한 기술을 활용하여 사이버 위협을 완화 하는 방법을 살펴보며,특히 Azure Sentinel을 구성 및 사용하고 KQL (Kusto Query Language)을 활용하여 검색, 분석 및 리포팅 방법을 알아봅니다. |
---|---|
교육대상 | 클라우드 관리자, 보안 엔지니어 |
커리큘럼
Module 1: Microsoft Defender Endpoint를 사용한 위협 완화
- Microsoft Defender for Endpoint로 위협으로부터 보호
- Microsoft Defender for Endpoint 환경 배포
- Microsoft Defender for Endpoint로 Windows 10 보안 향상 구현
- Microsoft Defender for Endpoint에서 경고 및 인시던트 관리
- Microsoft Defender for Endpoint에서 디바이스 조사 수행
- Microsoft Defender for Endpoint를 사용하여 디바이스에서 작업 수행
- Microsoft Defender for Endpoint를 사용하여 증거 및 엔터티 조사 수행
- Microsoft Defender for Endpoint를 사용하여 자동화 구성 및 관리
- Microsoft Defender for Endpoint에서 경고 및 탐지 구성
- Microsoft Defender for Endpoint에서 위협 및 취약성 관리 활용
Module 2: Microsoft 365 Defender를 사용하여 위협 완화
- Microsoft 365를 통한 위협 보호 소개
- Microsoft 365 Defender를 사용하여 사고 완화
- Azure AD ID 보호로 ID 보호
- Office 365 용 Microsoft Defender로 위험 해결
- Microsoft Defender Identity로 환경 보호
- Microsoft Cloud App Security로 클라우드 앱 및 서비스 보호
- Microsoft 365를 사용하여 데이터 손실 방지 경고에 응답
- Microsoft 365에서 내부자 위험 관리
Module 3: Azure Defender를 사용하여 위협 완화
- Azure Defender를 사용하여 클라우드 워크로드 보호 계획
- Azure Defender의 클라우드 워크로드 보호 설명
- Azure 자산을 Azure Defender에 연결
- Azure Defender에 다른 리소스 연결
- Azure Defender를 사용하여 보안 경고 수정
Module 4: KQL (Kusto Query Language)을 사용하여 Azure Sentinel에 대한 쿼리 생성
- Azure Sentinel에 대한 KQL 문 구성
- KQL을 사용하여 쿼리 결과 분석
- KQL을 사용하여 다중 테이블 문 작성
- Kusto 쿼리 언어를 사용하여 Azure Sentinel에서 데이터 작업
Module 5: Azure Sentinel 환경 구성
- Azure Sentinel 소개
- Azure Sentinel 워크스페이스 만들기 및 관리
- Azure Sentinel에서 로그 쿼리
- Azure Sentinel에서 감시 목록 사용
- Azure Sentinel에서 위협 인텔리전스 활용
Module 6: Azure Sentinel에 로그 연결
- 데이터 커넥터를 사용하여 Azure Sentinel에 데이터 연결
- Azure Sentinel에 Microsoft 서비스 연결
- Microsoft 365 Defender를 Azure Sentinel에 연결
- Azure Sentinel에 Windows 호스트 연결
- Common Event Format 로그를 Azure Sentinel에 연결
- syslog 데이터 원본을 Azure Sentinel에 연결
- Azure Sentinel에 위협 표시기 연결
Module 7: Azure Sentinel을 사용하여 탐지 생성 및 조사 수행
- Azure Sentinel 분석을 통한 위협 감지
- Azure Sentinel 플레이 북을 통한 위협 대응
- Azure Sentinel의 보안 사고 관리
- Azure Sentinel에서 엔터티 동작 분석 사용
- Azure Sentinel에서 데이터 쿼리, 시각화 및 모니터링
Module 8: Azure Sentinel에서 위협 헌팅 수행
- Azure Sentinel을 사용한 위협 헌팅
- Azure Sentinel에서 노트북을 사용하여 위협 찾기