Virtual Class_[SC-200] Microsoft Security Operations Analyst

line
  • 과정번호1563460000
  • 교육일정4일 / 28시간
  • LEVELIntermediate
  • 수강료0원

교육모집정보

교육기간(시작일~종료일) 수업시간 환급여부 수강료 환급금액우선대상(대기업) 신청하기
line

교육개요

Microsoft Azure Sentinel, Azure Defender Microsoft 365 Defender를 사용하여 위협 조사, 대응 및 헌팅을 수행하는 방법을 알아봅니다. 이 과정에서는 이러한 기술을 사용하여 사이버 위협을 완화하는 방법을 알아봅니다. 구체적으로는 Azure Sentinel을 구성 및 사용하는 동시에 KQL(Kusto 쿼리 언어)도 활용하여 위협 검색, 분석 및 보고를 수행합니다. 이 과정은 보안 운영 업무 담당자용으로 제작되었습니다. 수강생은 이 과정을 진행하여 SC-200: Microsoft 보안 운영 분석자 시험을 준비할 수 있습니다 

line

교육대상

· 보안 운영 분석자 

line

특이사항

[기대효과]

· 엔드포인트용 Microsoft Defender 환경 생성

​· Microsoft 365 Defender에서 고급 헌팅 수행

· ​Microsoft 365 Defender에서 인시던트 관리

· KQL 문 생성

· Azure Sentinel에서 위협 지표 관리

· Syslog 커넥터 간의 차이점에 대해 설명

 


* 이 과정은 초대받은 고객을 대상으로 하며, 각 과정의 모집 인원이 저조할 경우 교육이 취소될 수 있습니다.
* 이 과정은 Virtual Class로 진행되며, 교육 전 별도로 참석 안내를 드립니다. 


커리큘럼

  • 1

    Day

  • Module 1 : 엔드포인트용 Microsoft Defender를 사용하여 위협 완화

     · 엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호

     · 엔드포인트용 Microsoft Defender 환경 배포

     · 엔드포인트용 Microsoft Defender를 사용하여 Windows 10 보안 강화

     · 엔드포인트용 Microsoft Defender의 경고와 인시던트 관리

     · 엔드포인트용 Microsoft Defender에서 디바이스 조사하기

     · 엔드포인트용 Microsoft Defender를 사용하여 디바이스에서 작업하기

     · 엔드포인트용 Microsoft Defender를 사용하여 증거 정보 및 엔터티 조사 수행

     · 엔드포인트용 Microsoft Defender를 사용한 자동화 구성 및 관리

     · 엔드포인트용 Microsoft Defender에서 경고 및 검색 구성

     · 엔드포인트용 Microsoft Defender의 위협 및 취약성 관리 활용



    Module 2 : Microsoft 365 Defender를 사용하여 위협 완화

     · Microsoft 365를 사용한 위협 방지 소개

     · Microsoft 365 Defender를 사용하여 인시던트 완화

     · Azure AD ID 보호로 ID 보호

     · Office 365 Microsoft Defender를 사용하여 위험 관련 상황 수정

     · Microsoft Defender for Identity를 사용하여 환경 보호

     · Microsoft Cloud App Security를 사용하여 클라우드 앱 및 서비스 보호

     · Microsoft 365를 사용하여 데이터 손실 방지 경고에 대응

     · Microsoft 365에서 내부 위험 관리

  • 2

    Day

  • Module 3 : Azure Defender를 사용하여 위협 완화 

     · Azure Defender를 사용한 클라우드 워크로드 보호 계획

     · Azure Defender를 사용한 클라우드 워크로드 보호 설명

     · Azure 자산을 Azure Defender에 연결

     · Azure Defender에 비 Azure 리소스 연결

     · Azure Defender를 사용하여 보안 경고 수정



    Module 4 : KQL(Kusto 쿼리 언어)을 사용하여 Azure Sentinel에 대한 쿼리 만들기

     · Azure Sentinel에 대한 KQL 문 생성

     · KQL을 사용하여 쿼리 결과 분석

     · KQL을 사용한 다중 테이블 문 빌드

     · Kusto Query Language를 사용하여 Azure Sentinel에서 데이터 작업

  • 3

    Day

  • Module 5 : Azure Sentinel 환경 구성

     · Azure Sentinel 소개

     · Azure Sentinel 작업 영역 생성 및 관리

     · Azure Sentinel 로그 쿼리

     · Azure Sentinel에서 관심 목록 사용

     · Azure Sentinel에서 위협 인텔리전스 활용



    Module 6 : Azure Sentinel에 로그 연결

     · 데이터 커넥터를 사용하여 Azure Sentinel에 데이터 연결

     · Azure Sentinel Microsoft 서비스 연결

     · Azure Sentinel Microsoft 365 Defender 연결

     · Azure Sentinel Windows 호스트 연결

     · Azure Sentinel Common Event Format 로그 연결

     · Azure Sentinel syslog 데이터 원본 연결

     · Azure Sentinel에 위협 지표 연결

  • 4

    Day

  • Module 7 : Azure Sentinel을 사용하여 검색 만들기 및 조사 수행

    ​ · Azure Sentinel Analytics를 사용하여 위협 검색

     · Azure Sentinel 플레이북을 사용한 위협 대응

     · Azure Sentinel의 보안 인시던트 관리

     · Azure Sentinel에서 엔터티 동작 분석 사용

     · Azure Sentinel에서 데이터 쿼리시각화 및 모니터링



    Module 8 : Azure Sentinel에서 위협 헌팅 수행

     · Azure Sentinel을 사용한 위협 헌팅

     · Azure Sentinel에서 Notebook을 사용하여 위협 헌팅하기