[Microsoft Sentinel] 메뉴 설명 1 - 일반 탭 및 위협관리

일반

로그

• 센티넬 log analytics 작업 영역에서 로그 검색을 할 수 있습니다.
• 새 경고 규칙 탭으로 azure monitor 경고나 sentinel 경고 규칙을 생성할 수 있습니다.

위협관리

인시던트

관련 경고의 컬렉션입니다. 

분석 규칙에 의하여 위협 발생시 인시던트가 생성됩니다. 

분석 규칙에 의해 생성되거나 자체 경고를 생성하는 타사 보안 제품에서 가져온 경고를 기반으로 각 인시던트가 생성되거나 추가됩니다.

심각도, 상태, MITRE ATT&CK 전술 및 기술과 같은 경고 속성을 상속합니다.

통합문서

데이터를 시각화하는 도구입니다.

대시보드이며, 한눈에 다양한 소스에서 수집된 데이터를 볼 수 있습니다.

보고싶은 데이터를 한눈에 볼 수 있다는 것이 장점입니다.

헌팅

데이터원본에 대한 위협을 사전 예방 검색을 할 수 있으며 쿼리 도구를 제공합니다.

노트북

고급 시각화 도구이며 조사 가이드 및 정교환 자동화 역할을 합니다.

머신 러닝 및 맞춤형 분석이 가능합니다. 또한 대화형이라는 특성을 가집니다.

엔터티 동작

사용자 및 엔터티 동작 분석으로 조직 내부의 위협을 식별하는데 경고 검토, 단순 검색하는 리소스들을 위협 인텔리전스를 통해 줄이고 조사 및 수정 작업에 집중 할 수 있도록 합니다.

위협인텔리전스

위협 인텔리전스는 시스템 및 사용자에게 기존의 또는 잠재적인 위협을 설명하는 정보입니다.

센티넬로 위협 인텔리전스를 가져옵니다. 

가져온 위협 인텔리전스는 로그 및 센티넬의 위협 인텔리전스 블레이드에서 보고관리합니다. 

가져온 위협 인텔리전스를 기반으로 분석 규칙 템플릿을 사용하여 위협을 탐지하고 보안 경고 및 인시던트를 생성할 수 있습니다.

위협 인텔리전스 통합 문서를 사용하여 sentinel에서 가져온 위협 인텔리전스에 대한 중요 정보를 시각화할 수 있습니다.