1. 개념
- KQL : Sentinel에서 로그 데이터를 분석하는 데 사용하는 쿼리 언어
2. 실무 목적
- 특정 보안 이벤트를 신속히 분석하여 문제를 식별
3. 수행 방법
- Sentinel → "로그" 메뉴 열기
- KQL 쿼리 작성
| SecurityEvent | where EventID == 4625 | summarize FailedLogins = count() by Account |
'클라우드' 카테고리의 다른 글
| Azure : 의심스러운 활동 조사 및 대응 (0) | 2024.12.30 |
|---|---|
| Azure : Microsoft Sentinel 활용 (1) | 2024.12.30 |
| 클라우드용 Microsoft Defender 사용 (0) | 2024.12.30 |
| Azure : 엔드포인트용 Microsoft Defender 사용 (0) | 2024.12.30 |
| Azure : Microsoft Purview 사용 (0) | 2024.12.30 |