Microsoft Sentinel은 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 솔루션으로, 지능형 보안 분석 및 위협 인텔리전스를 제공합니다.
• 시작 단계:
1. 로그를 저장할 Log Analytics Workspace를 생성하거나 선택합니다.
2. 해당 작업 영역에 Microsoft Sentinel을 추가합니다.
• 데이터 연결: '데이터 커넥터' 메뉴에서 Azure Activity, Office 365, AWS, 방화벽 장비 등의 커넥터를 연결하여 로그 수집을 시작합니다.
• 분석: 기본 제공되는 분석 규칙을 활성화하여 의심스러운 패턴(예: 비정상적인 로그인)이 감지될 때 인시던트(Incident)를 생성하도록 설정합니다.
[관련문서] Microsoft Sentinel 사용 시작하기
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.