Microsoft Defender XDR을 사용하여 위협 완화
Microsoft Defender XDR 위협 방지 소개
- XDR(확장 검색 및 응답) 응답 사용 사례 살펴보기
- SOC(보안 운영 센터)에서 Microsoft Defender XDR 이해
- Microsoft Security Graph 탐색
- Microsoft Defender XDR에서 보안 인시던트 조사
Microsoft Defender를 사용하여 인시던트 완화
- Microsoft Defender 포털 사용
- 인시던트 관리
- 인시던트 조사
- 경고 관리 및 조사
- 자동 조사 관리
- 작업 센터 사용
- 고급 헌팅 탐색
- Microsoft Entra 로그인 로그 조사
- Microsoft 보안 점수 이해
- 위협 분석을 분석
- 보고서 분석
- Microsoft Defender 포털 구성
Microsoft 보안 코필로트를 사용하여 위협 완화
생성적 AI와 에이전트 개론
- LLM(대규모 언어 모델)
- 프롬프트
- AI 에이전트
- 연습 - 생성 AI 에이전트 시나리오 탐색하기
Microsoft Security Copilot 설명
- Microsoft Security Copilot에 대해 알아보기
- Microsoft Security Copilot 용어에 대해 설명하기
- Microsoft Security Copilot이 프롬프트 요청을 처리하는 방법 설명
- 효과적인 프롬프트의 요소 설명
- Microsoft Security Copilot을 사용하도록 설정하는 방법 설명
Microsoft Purview를 사용하여 위협 완화
Microsoft Purview 데이터 손실 방지 경고 조사 및 대응
- DLP(데이터 손실 방지) 경고 이해
- DLP 경고 수명 주기 이해
- 경고를 생성하도록 DLP 정책 구성
- Microsoft Purview에서 DLP 경고 조사
- Microsoft Defender XDR에서 DLP 경고 조사
- DLP 경고에 응답
내부자 위험 경고 및 관련 활동 조사
- 내부자 위험 경고 및 조사 이해
- 내부자 위험 관리에서 경고 볼륨 관리
- Microsoft Purview에서 내부 위험 경고 조사 및 심사
- 보안 코필로트 및 AI 에이전트를 사용하여 내부자 위험 경고 조사
- 모든 위험 요소 탭을 사용하여 경고 컨텍스트 분석
- 활동 탐색기 탭을 사용하여 활동 세부 정보 조사
- 사용자 작업 탭을 사용하여 시간에 따른 패턴 검토
- Microsoft Defender XDR에서 내부자 위험 경고 조사
- 내부자 위험 사례 관리 및 조치 수행
- 연습 - 내부자 위험 관리를 사용하여 잠재적인 데이터 도난 조사
엔드포인트용 Microsoft Defender를 사용하여 위협 완화
엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
- 엔드포인트용 Microsoft Defender 소개
- 보안 관리 연습하기
- 네트워크 내 위협 찾기
엔드포인트용 Microsoft Defender 환경 배포
- 환경 생성
- 운영 체제 호환성 및 기능 이해
- 디바이스 온보딩
- 엑세스 관리
- 역할 기반 액세스 제어를 위한 역할 생성 및 관리
- 디바이스 그룹 구성
- 환경 고급 기능 구성
클라우드용 Microsoft Defender를 사용하여 위협 완화
클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호 계획
- 클라우드용 Microsoft Defender 설명
- 클라우드용 Microsoft Defender 워크로드 보호 설명
- 연습 – 클라우드용 Microsoft Defender 대화형 가이드
- 클라우드용 Microsoft Defender 사용
Azure 자산을 클라우드용 Microsoft Defender에 연결
- 자산 인벤토리로 리소스 탐색 및 관리
- 자동 프로비저닝 구성
- 수동 에이전트 프로비저닝
Microsoft Defender XDR 위협 방지 소개
- XDR(확장 검색 및 응답) 응답 사용 사례 살펴보기
- SOC(보안 운영 센터)에서 Microsoft Defender XDR 이해
- Microsoft Security Graph 탐색
- Microsoft Defender XDR에서 보안 인시던트 조사
Microsoft Defender를 사용하여 인시던트 완화
- Microsoft Defender 포털 사용
- 인시던트 관리
- 인시던트 조사
- 경고 관리 및 조사
- 자동 조사 관리
- 작업 센터 사용
- 고급 헌팅 탐색
- Microsoft Entra 로그인 로그 조사
- Microsoft 보안 점수 이해
- 위협 분석을 분석
- 보고서 분석
- Microsoft Defender 포털 구성
Microsoft 보안 코필로트를 사용하여 위협 완화
생성적 AI와 에이전트 개론
- LLM(대규모 언어 모델)
- 프롬프트
- AI 에이전트
- 연습 - 생성 AI 에이전트 시나리오 탐색하기
Microsoft Security Copilot 설명
- Microsoft Security Copilot에 대해 알아보기
- Microsoft Security Copilot 용어에 대해 설명하기
- Microsoft Security Copilot이 프롬프트 요청을 처리하는 방법 설명
- 효과적인 프롬프트의 요소 설명
- Microsoft Security Copilot을 사용하도록 설정하는 방법 설명
Microsoft Purview를 사용하여 위협 완화
Microsoft Purview 데이터 손실 방지 경고 조사 및 대응
- DLP(데이터 손실 방지) 경고 이해
- DLP 경고 수명 주기 이해
- 경고를 생성하도록 DLP 정책 구성
- Microsoft Purview에서 DLP 경고 조사
- Microsoft Defender XDR에서 DLP 경고 조사
- DLP 경고에 응답
내부자 위험 경고 및 관련 활동 조사
- 내부자 위험 경고 및 조사 이해
- 내부자 위험 관리에서 경고 볼륨 관리
- Microsoft Purview에서 내부 위험 경고 조사 및 심사
- 보안 코필로트 및 AI 에이전트를 사용하여 내부자 위험 경고 조사
- 모든 위험 요소 탭을 사용하여 경고 컨텍스트 분석
- 활동 탐색기 탭을 사용하여 활동 세부 정보 조사
- 사용자 작업 탭을 사용하여 시간에 따른 패턴 검토
- Microsoft Defender XDR에서 내부자 위험 경고 조사
- 내부자 위험 사례 관리 및 조치 수행
- 연습 - 내부자 위험 관리를 사용하여 잠재적인 데이터 도난 조사
엔드포인트용 Microsoft Defender를 사용하여 위협 완화
엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
- 엔드포인트용 Microsoft Defender 소개
- 보안 관리 연습하기
- 네트워크 내 위협 찾기
엔드포인트용 Microsoft Defender 환경 배포
- 환경 생성
- 운영 체제 호환성 및 기능 이해
- 디바이스 온보딩
- 엑세스 관리
- 역할 기반 액세스 제어를 위한 역할 생성 및 관리
- 디바이스 그룹 구성
- 환경 고급 기능 구성
클라우드용 Microsoft Defender를 사용하여 위협 완화
클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호 계획
- 클라우드용 Microsoft Defender 설명
- 클라우드용 Microsoft Defender 워크로드 보호 설명
- 연습 – 클라우드용 Microsoft Defender 대화형 가이드
- 클라우드용 Microsoft Defender 사용
Azure 자산을 클라우드용 Microsoft Defender에 연결
- 자산 인벤토리로 리소스 탐색 및 관리
- 자동 프로비저닝 구성
- 수동 에이전트 프로비저닝
