반응형
LIST
관심 목록
Azure Sentinel 관심 목록을 사용하면 보유 중인 Azure Sentinel 환경에서 일어나는 이벤트와의 연결을 위해 외부 데이터에서 데이터를 수집할 수 있게 됩니다.
csv 파일만들기
관심 목록 만들기
로그 보는 곳
위협 인텔리전스
CTI(사이버 위협 인텔리전스)는 시스템 및 사용자에게 알려진 기존의 또는 잠재적인 위협을 설명하는 정보입니다. 해당 유형의 지식은 특정 위협 행위자의 동기, 인프라, 기술을 상세히 기술한 보고서에서부터 사이버 위협과 관련된 IP 주소, 도메인, 파일 해시에 대한 특정 관찰에 이르기까지 다양한 형태를 취합니다
형식 : domain-name
도메인 : fmg.com
위협 형식 : malicious-activity
유효기간 : 오늘
적용하고 좀 기다리면 이렇게 인텔리전스에 표시가 됩니다.
* 로그
ThreatIntelligenceIndicator
| Project DomainName
=> 로그를 볼 수 있습니다.
데이터 커넥터
Azure Sentinel을 작업 영역에 온보딩한 후 데이터 원본을 연결하여 데이터를 Azure Sentinel로 수집하여 볼 수 있다.
Active Directory 연결
반응형
LIST
'AZURE > 보안' 카테고리의 다른 글
| [Microsoft Sentinel] 메뉴 설명 1 - 일반 탭 및 위협관리 (0) | 2023.12.13 |
|---|---|
| [Microsoft Sentinel] 센티넬 비용 (수집할 데이터 양이 제일 큰 변수!) (0) | 2023.12.11 |
| [Microsoft Sentinel] 센티넬의 데이터 수집에 대한 이해 (0) | 2023.12.07 |
| [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달 - 2 (DCR 구성) (0) | 2023.12.06 |
| [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달-1 (rsyslog서버 구성) (2) | 2023.12.05 |
댓글