반응형
LIST
일반
로그
- 센티넬 log analytics 작업 영역에서 로그 검색을 할 수 있습니다.
- 새 경고 규칙 탭으로 azure monitor 경고나 sentinel 경고 규칙을 생성할 수 있습니다.
위협관리
인시던트
관련 경고의 컬렉션입니다.
분석 규칙에 의하여 위협 발생시 인시던트가 생성됩니다.
분석 규칙에 의해 생성되거나 자체 경고를 생성하는 타사 보안 제품에서 가져온 경고를 기반으로 각 인시던트가 생성되거나 추가됩니다.
심각도, 상태, MITRE ATT&CK 전술 및 기술과 같은 경고 속성을 상속합니다.
통합문서
데이터를 시각화하는 도구입니다.
대시보드이며, 한눈에 다양한 소스에서 수집된 데이터를 볼 수 있습니다.
보고싶은 데이터를 한눈에 볼 수 있다는 것이 장점입니다.
헌팅
데이터원본에 대한 위협을 사전 예방 검색을 할 수 있으며 쿼리 도구를 제공합니다.
노트북
고급 시각화 도구이며 조사 가이드 및 정교환 자동화 역할을 합니다.
머신 러닝 및 맞춤형 분석이 가능합니다. 또한 대화형이라는 특성을 가집니다.
엔터티 동작
사용자 및 엔터티 동작 분석으로 조직 내부의 위협을 식별하는데 경고 검토, 단순 검색하는 리소스들을 위협 인텔리전스를 통해 줄이고 조사 및 수정 작업에 집중 할 수 있도록 합니다.
위협인텔리전스
위협 인텔리전스는 시스템 및 사용자에게 기존의 또는 잠재적인 위협을 설명하는 정보입니다.
센티넬로 위협 인텔리전스를 가져옵니다.
가져온 위협 인텔리전스는 로그 및 센티넬의 위협 인텔리전스 블레이드에서 보고관리합니다.
가져온 위협 인텔리전스를 기반으로 분석 규칙 템플릿을 사용하여 위협을 탐지하고 보안 경고 및 인시던트를 생성할 수 있습니다.
위협 인텔리전스 통합 문서를 사용하여 sentinel에서 가져온 위협 인텔리전스에 대한 중요 정보를 시각화할 수 있습니다.
반응형
LIST
'AZURE > 보안' 카테고리의 다른 글
| [Microsoft Sentinel] AMA로 Syslog 보내기 (2) | 2023.12.29 |
|---|---|
| [Microsoft Sentinel] 메뉴 설명 2 - 콘텐츠 관리 및 구성 (0) | 2023.12.14 |
| [Microsoft Sentinel] 센티넬 비용 (수집할 데이터 양이 제일 큰 변수!) (0) | 2023.12.11 |
| [Microsoft Sentinel] 센티넬의 데이터 수집에 대한 이해 (0) | 2023.12.07 |
| [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달 - 2 (DCR 구성) (0) | 2023.12.06 |
댓글