반응형
LIST
콘텐츠 관리
콘텐츠 허브
MS에서 제공하는 콘텐츠를 사용할 수 있습니다.
데이터 커넥터, 통합 문서, 분석 및 자동화 등을 제공합니다.
구성
데이터 커넥터
Microsoft 제품 및 타사 제품에 대한 데이터 커넥터를 제공하여 custom logs 를 만들고, 이를 바탕으로 센티넬에서 해당 로그를 분석할 수 있습니다.
커넥터가 없는 제품에 대해서는 api 를 통해서 연결할 수 있습니다.
분석
커넥터를 통해 데이터원본을 연결한 후에 사용자 환경에서 특정 이벤트 또는 이벤트 집합을 검색할 수 있습니다.
검색 한 후에 특정 이벤트 임계값 또는 조건에 도달하면 경고를 발생시킵니다.
SOC가 심사 및 조사 할 인시던트를 생성하고 자동화된 추적 및 수정 프로세스를 사용하여 위협에 대응합니다.
관심목록
데이터 원본의 데이터와 Microsoft 센티넬 환경의 이벤트간의 상관 관계를 지정할 수 있습니다.
예를 들어, 사용자 환경의 높은 가치 자산, 퇴사 직원 또는 서비스 계정 목록을 사용하여 관심 목록을 만들 수 있습니다.
자동화
발생한 사건이나 인시던트 등에 자동화 규칙을 생성할 수 있습니다.
예를 들어, 인시던트 발생시 팀즈로 관련 내용을 알림 할 수 있습니다.
플레이북에서 무료 템플릿을 다운받아 사용하거나 새로 플레이북을 생성할 수 있습니다.
반응형
LIST
'AZURE > 보안' 카테고리의 다른 글
| [Defender for Cloud] 사용자 지정 작업 영역으로 로그 내보내기 (0) | 2024.01.30 |
|---|---|
| [Microsoft Sentinel] AMA로 Syslog 보내기 (2) | 2023.12.29 |
| [Microsoft Sentinel] 메뉴 설명 1 - 일반 탭 및 위협관리 (0) | 2023.12.13 |
| [Microsoft Sentinel] 센티넬 비용 (수집할 데이터 양이 제일 큰 변수!) (0) | 2023.12.11 |
| [Microsoft Sentinel] 센티넬의 데이터 수집에 대한 이해 (0) | 2023.12.07 |
댓글