- 諮詢服務
MetanetTplatform Microsoft Azure Sentinel: 2-days Workshop.
고객은 워크샵을 통해서 Microsoft Sentinel의 지능형 보안 분석 및 위협 인텔리전스를 이용한 온프레미스 및 클라우드 환경 전반에 걸친 활성 화된 위협을 탐지하고 신속하게 위협을 차단하며, 자동화된 위협 대응 방법에 대해서 익힐 수 있습니다.
(본 서비스는 한국에서만 제공됩니다.)
이틀 간의 Microsoft Sentinel 워크샵을 통해 고객사이트에 강화된 클라우드 보안 가시성 확보 및 보안 강화를 제시하고, 아울러 Microsoft 365 라이선스 확보 또는 업그레이드를 통해 보안위협에 대응할 수 있고 워크로드 보호를 위한 보안이 한층 강화된 Microsoft Azure Service들을 제시하고자 합니다.
Workshop Day 1
•Microsoft Sentinel Overview •Microsoft Sentinel 작업영역 생성 •Microsoft Sentinel 데이터 수집
•KQL(Kusto Query Language) 소개 •Microsoft Sentinel 위협 인텔리전트 •Microsoft Sentinel 위협 헌팅
Workshop Day 2
•데모1 작업영역 생성하기 •데모2 데이터 수집 커넥터 연결하기 •데모3 화면구성 •데모4 KQL의 기본 쿼리 ~ •데모7 KQL 다중 테이블 작성
•데모8 위협지표 관리 •데모9 규칙 생성 •데모10 플레이북 생성 •데모11 스케쥴 쿼리 생성 ~ •데모15 노트북 생성
•데모 결과 요약 및 정리 •향후 일정 계획 수립 •다음 단계 일정 조율