1. 개념
- Sentinel은 SIEM(Security Information and Event Management) 도구로 보안 이벤트를 중앙에서 관리
2. 실무 목적
- 대규모 보안 환경에서 이상 징후를 신속히 탐지 및 자동 대응
3. 수행 방법
- Sentinel → 위협 탐지 규칙 작성
- 경고 발생 시 Playbook으로 자동 대응(예: 이메일 알림)
'클라우드' 카테고리의 다른 글
| Azure : Microsoft Entra ID (0) | 2024.12.30 |
|---|---|
| Azure : 의심스러운 활동 조사 및 대응 (0) | 2024.12.30 |
| Azure : KQL(Kusto Query Language)을 사용한 Sentinel 활용 (0) | 2024.12.30 |
| 클라우드용 Microsoft Defender 사용 (0) | 2024.12.30 |
| Azure : 엔드포인트용 Microsoft Defender 사용 (0) | 2024.12.30 |