MetanetTplatform Microsoft Azure Sentinel: 2-days Workshop.

Metanet Tplatform Co., Ltd.

고객은 워크샵을 통해서 Microsoft Sentinel의 지능형 보안 분석 및 위협 인텔리전스를 이용한 온프레미스 및 클라우드 환경 전반에 걸친 활성 화된 위협을 탐지하고 신속하게 위협을 차단하며, 자동화된 위협 대응 방법에 대해서 익힐 수 있습니다.

(본 서비스는 한국에서만 제공됩니다.)

이틀 간의 Microsoft Sentinel 워크샵을 통해 고객사이트에 강화된 클라우드 보안 가시성 확보 및 보안 강화를 제시하고, 아울러 Microsoft 365 라이선스 확보 또는 업그레이드를 통해 보안위협에 대응할 수 있고 워크로드 보호를 위한 보안이 한층 강화된 Microsoft Azure Service들을 제시하고자 합니다.

Workshop Day 1

  1. 워크샵 Kick-off
  • Kick-off meeting
  • Microsoft Security 및 메타넷티플랫폼의 보안 서비스 소개 ex) 보안관제 서비스 등
  • 범위 및 제공 문서 정의
  • 사용할 툴/환경 정의
  • 향후 일정 및 계획 소개
  1. Microsoft Sentinel 서비스 소개 (1)

•Microsoft Sentinel Overview •Microsoft Sentinel 작업영역 생성 •Microsoft Sentinel 데이터 수집

  1. Microsoft Sentinel 서비스 소개 (2)

•KQL(Kusto Query Language) 소개 •Microsoft Sentinel 위협 인텔리전트 •Microsoft Sentinel 위협 헌팅

Workshop Day 2

  1. Microsoft Sentinel 데모 (1)

•데모1 작업영역 생성하기 •데모2 데이터 수집 커넥터 연결하기 •데모3 화면구성 •데모4 KQL의 기본 쿼리 ~ •데모7 KQL 다중 테이블 작성

  1. 워크샵 Kick-off

•데모8 위협지표 관리 •데모9 규칙 생성 •데모10 플레이북 생성 •데모11 스케쥴 쿼리 생성 ~ •데모15 노트북 생성

  1. Wrap up

•데모 결과 요약 및 정리 •향후 일정 계획 수립 •다음 단계 일정 조율

https://store-images.s-microsoft.com/image/apps.9003.dd484908-90d4-44d4-b16d-23c3c2f921ac.be16360e-eb01-4729-ba29-2202f6d47beb.30770d6e-1807-4b92-aeec-1bbb13fcf559
https://store-images.s-microsoft.com/image/apps.9003.dd484908-90d4-44d4-b16d-23c3c2f921ac.be16360e-eb01-4729-ba29-2202f6d47beb.30770d6e-1807-4b92-aeec-1bbb13fcf559