마이크로 소프트 센티넬 Cheatsheet
Microsoft Sentinel은 클라우드 기반 보안 정보 및 이벤트 관리 (SIEM) 및 보안 오케스트라, 자동화 및 응답 (SOAR) 솔루션으로 엔터프라이즈 전역의 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. Azure에 내장 된 Sentinel은 확장 가능한 보안 모니터링, 고급 위협 탐지 및 보안 팀을 감지, 조사 및 클라우드 규모에서 위협에 대응하는 자동화 된 사고 응답 기능을 제공합니다.
플랫폼 개요
핵심건축
Microsoft Sentinel은 Azure 생태계 내에서 완전히 관리되는 서비스로 운영되며 Azure Monitor Log를 기본 데이터 플랫폼으로 활용합니다. 건축은 종합적인 보안 운영 기능을 제공하기 위하여 함께 일하는 몇몇 통합 성분으로 이루어져 있습니다.
Data ingestion layer는 기본 커넥터, REST API 및 사용자 정의 통합을 통해 다양한 데이터 소스를 지원합니다. Sentinel은 Microsoft 서비스 (Office 365, Azure AD, Windows Security Events), 타사 보안 도구, 클라우드 플랫폼, 네트워크 장치 및 사용자 정의 응용 프로그램에서 데이터를 수집 할 수 있습니다.
분석 엔진은 기계 학습 알고리즘, 행동 분석 및 잠재적 보안 위협을 식별하는 규칙 기반 탐지를 사용합니다. Sentinel의 탐지 기능은 내장 분석 규칙, 사용자 정의 KQL (Kusto Query Language) 쿼리, anomaly 탐지를위한 기계 학습 모델, 및 위협 인텔리전스 통합을 포함합니다.
핵심 특징
카지노사이트
데이터 커넥터 및 Ingestion
Microsoft 서비스 연결관
카지노사이트
제 3 자 커넥터
카지노사이트
Azure Monitor Agent 구성
카지노사이트
KQL (Kusto Query Language) 보안 분석
기본 KQL 구문
카지노사이트
고급 Analytics 쿼리
카지노사이트
위협 사냥 Queries
카지노사이트
기계 학습 Analytics
카지노사이트
Analytics 규칙 및 탐지
계획된 Analytics 규칙
카지노사이트
실시간 (NRT) 규칙
카지노사이트
기계 학습 규칙
ο 회원 관리
투자 및 투자
기업 및 기업
카지노사이트
투자 질문
카지노사이트
Evidence 컬렉션
카지노사이트
자동화 및 관현 (SOAR)
Logic Apps 통합
카지노사이트
PowerShell 자동화
카지노사이트
주문 연결관
카지노사이트
Workbooks 및 시각화
보안 운영 Workbook
카지노사이트
위협 사냥 Workbook
카지노사이트
성과 최적화 및 모범 사례
Query 최적화
오프화이트
Data Retention 및 비용 관리
카지노사이트
보안 및 준수
오프화이트
문제 해결 및 유지 보수
일반적인 문제 및 솔루션
카지노사이트
성능 모니터링
카지노사이트