AZURE/보안14

• 

  [Microsoft Sentinel] AMA 커넥터를 사용하여 "Microsoft Sentinel" 스트림 CEF 로그 전달-1 (rsyslog서버 구성) 구성도테스트한 서버는 아래와 같습니다. Linux device : ubuntu20Linux log forwarder : ubuntu 20전제 조건이 테스트는 AMA 에이전트를 통해 리눅스의 CEF로그를 센티넬의 Log analytics workspace로 보내는 테스트입니다.그렇기 때문에 아래의 전제조건이 요구됩니다.* Sentinel이 활성되어 있어야 합니다.AMA 에이전트 설치를 위한 전제 조건에이전트를 배포 및 데이터 수집 규칙을 생성하기 위한 다음의 역할이 있는 Azure 계정Log Analytics 작업 영역로그 수집을 위한 Linux 머신Linux 요구 버전https://learn.microsoft.com/en-us/azure/azure-monitor/agents/agents-overview#.. AZURE/보안 2023. 12. 5.

• 

  [Microsoft Sentinel] 관심 목록(watchlist) 만들기 관심 목록Azure Sentinel 관심 목록을 사용하면 보유 중인 Azure Sentinel 환경에서 일어나는 이벤트와의 연결을 위해 외부 데이터에서 데이터를 수집할 수 있게 됩니다.csv 파일만들기관심 목록 만들기로그 보는 곳위협 인텔리전스CTI(사이버 위협 인텔리전스)는 시스템 및 사용자에게 알려진 기존의 또는 잠재적인 위협을 설명하는 정보입니다. 해당 유형의 지식은 특정 위협 행위자의 동기, 인프라, 기술을 상세히 기술한 보고서에서부터 사이버 위협과 관련된 IP 주소, 도메인, 파일 해시에 대한 특정 관찰에 이르기까지 다양한 형태를 취합니다형식 : domain-name도메인 : fmg.com위협 형식 : malicious-activity유효기간 : 오늘적용하고 좀 기다리면 이렇게 인텔리전스에 표시.. AZURE/보안 2021. 11. 10.