교육문의 02-3477-1300

제목 [#SC-200] Microsoft Defender 관리자 핵심 (Defender For Endpoint, MS Sentinel, MS Defender For Cloud)
역량 Microsoft 365 구분 Microsoft 365
과정번호 SC-200 등급 중급
주/야 기간 일수 교육시간 환급여부 교육비 환급금액 우선대상
(대기업)
신청
현재 개설된 강의가 없습니다.
교육개요 이과정에서는 Microsoft Azure Sentinel, Azure Defender 및 Microsoft 365 Defender를 사용하여 조직의 위협을 조사, 대응 및 추적하는 방법을 알아 봅니다.
이러한 기술을 활용하여 사이버 위협을 완화 하는 방법을 살펴보며,특히 Azure Sentinel을 구성 및 사용하고 KQL (Kusto Query Language)을 활용하여 검색, 분석 및 리포팅 방법을 알아봅니다.
교육대상 클라우드 관리자, 보안 엔지니어
커리큘럼
  • 커리큘럼

    Module 1: Microsoft Defender Endpoint를 사용한 위협 완화
    - Microsoft Defender for Endpoint로 위협으로부터 보호
    - Microsoft Defender for Endpoint 환경 배포
    - Microsoft Defender for Endpoint로 Windows 10 보안 향상 구현
    - Microsoft Defender for Endpoint에서 경고 및 인시던트 관리
    - Microsoft Defender for Endpoint에서 디바이스 조사 수행
    - Microsoft Defender for Endpoint를 사용하여 디바이스에서 작업 수행
    - Microsoft Defender for Endpoint를 사용하여 증거 및 엔터티 조사 수행
    - Microsoft Defender for Endpoint를 사용하여 자동화 구성 및 관리
    - Microsoft Defender for Endpoint에서 경고 및 탐지 구성
    - Microsoft Defender for Endpoint에서 위협 및 취약성 관리 활용



    Module 2: Microsoft 365 Defender를 사용하여 위협 완화
    - Microsoft 365를 통한 위협 보호 소개
    - Microsoft 365 Defender를 사용하여 사고 완화
    - Azure AD ID 보호로 ID 보호
    - Office 365 용 Microsoft Defender로 위험 해결
    - Microsoft Defender Identity로 환경 보호
    - Microsoft Cloud App Security로 클라우드 앱 및 서비스 보호
    - Microsoft 365를 사용하여 데이터 손실 방지 경고에 응답
    - Microsoft 365에서 내부자 위험 관리



    Module 3: Azure Defender를 사용하여 위협 완화
    - Azure Defender를 사용하여 클라우드 워크로드 보호 계획
    - Azure Defender의 클라우드 워크로드 보호 설명
    - Azure 자산을 Azure Defender에 연결
    - Azure Defender에 다른 리소스 연결
    - Azure Defender를 사용하여 보안 경고 수정



    Module 4: KQL (Kusto Query Language)을 사용하여 Azure Sentinel에 대한 쿼리 생성
    - Azure Sentinel에 대한 KQL 문 구성
    - KQL을 사용하여 쿼리 결과 분석
    - KQL을 사용하여 다중 테이블 문 작성
    - Kusto 쿼리 언어를 사용하여 Azure Sentinel에서 데이터 작업



    Module 5: Azure Sentinel 환경 구성
    - Azure Sentinel 소개
    - Azure Sentinel 워크스페이스 만들기 및 관리
    - Azure Sentinel에서 로그 쿼리
    - Azure Sentinel에서 감시 목록 사용
    - Azure Sentinel에서 위협 인텔리전스 활용



    Module 6: Azure Sentinel에 로그 연결
    - 데이터 커넥터를 사용하여 Azure Sentinel에 데이터 연결
    - Azure Sentinel에 Microsoft 서비스 연결
    - Microsoft 365 Defender를 Azure Sentinel에 연결
    - Azure Sentinel에 Windows 호스트 연결
    - Common Event Format 로그를 Azure Sentinel에 연결
    - syslog 데이터 원본을 Azure Sentinel에 연결
    - Azure Sentinel에 위협 표시기 연결



    Module 7: Azure Sentinel을 사용하여 탐지 생성 및 조사 수행
    - Azure Sentinel 분석을 통한 위협 감지
    - Azure Sentinel 플레이 북을 통한 위협 대응
    - Azure Sentinel의 보안 사고 관리
    - Azure Sentinel에서 엔터티 동작 분석 사용
    - Azure Sentinel에서 데이터 쿼리, 시각화 및 모니터링



    Module 8: Azure Sentinel에서 위협 헌팅 수행
    - Azure Sentinel을 사용한 위협 헌팅
    - Azure Sentinel에서 노트북을 사용하여 위협 찾기