Microsoft Defender XDR을 사용하여 위협 완화

Microsoft Defender XDR 위협 방지 소개
- XDR(확장 검색 및 응답) 응답 사용 사례 살펴보기
- SOC(보안 운영 센터)에서 Microsoft Defender XDR 이해
- Microsoft Security Graph 탐색
- Microsoft Defender XDR에서 보안 인시던트 조사

Microsoft Defender를 사용하여 인시던트 완화
- Microsoft Defender 포털 사용
- 인시던트 관리
- 인시던트 조사
- 경고 관리 및 조사
- 자동 조사 관리
- 작업 센터 사용
- 고급 헌팅 탐색
- Microsoft Entra 로그인 로그 조사
- Microsoft 보안 점수 이해
- 위협 분석을 분석
- 보고서 분석
- Microsoft Defender 포털 구성

Microsoft Security Copilot를 사용한 위협 완화

생성형 AI 소개
- 생성 AI란?
- 언어 모델이란?
- 언어 모델 사용
- Copilot란?
- Microsoft Copilot
- Copilot 프롬프트에 대한 고려 사항
- Copilot 확장 및 개발
- 연습 - Microsoft Copilot 살펴보기

Microsoft Security Copilot 설명
- Microsoft Security Copilot에 대해 알아보기
- Microsoft Security Copilot에 대해 설명하기
- Microsoft Security Copilot이 프롬프트 요청을 처리하는 방법 설명
- 효과적인 프롬프트의 요소를 설명합니다.
- Microsoft Security Copilot을 사용하도록 설정하는 방법 설명

Microsoft Purview를 사용하여 위협 완화

Microsoft 365를 사용하여 데이터 손실 방지 경고에 대응
- 데이터 손실 방지 경고에 대한 설명
- Microsoft Purview의 데이터 손실 방지 경고 조사
- 클라우드용 Microsoft Defender 앱에서 데이터 손실 방지 경고 조사

Microsoft Purview에서 내부 리스크 관리
- 내부자 리스크 관리 개요
- 내부자 리스크 정책 관리 소개
- 내부자 리스크 정책 생성 및 관리
- 지식 점검
- 내부자 리스크 알림 조사
- 사례 기반 내부자 리스크 알림 대응
- 내부자 리스크 관리 관련 포렌식 증거 관리
- 내부자 리스크 관리 공지 템플릿 생성

엔드포인트용 Microsoft Defender를 사용하여 위협 완화

엔드포인트용 Microsoft Defender를 사용하여 위협으로부터 보호
- 보안 관리 실습
- 네트워크 내 위협 탐지

엔드포인트용 Microsoft Defender 환경 배포
- 환경 생성
- 운영 체제 호환성 및 기능 이해
- 디바이스 온보딩
- 엑세스 관리
- 역할 기반 액세스 제어를 위한 역할 생성 및 관리
- 디바이스 그룹 구성
- 환경 고급 기능 구성

클라우드용 Microsoft Defender를 사용하여 위협 완화

클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호 계획
- 클라우드용 Microsoft Defender 설명
- 클라우드용 Microsoft Defender 워크로드 보호 설명
- 연습 – 클라우드용 Microsoft Defender 대화형 가이드
- 클라우드용 Microsoft Defender 사용

Azure 자산을 클라우드용 Microsoft Defender에 연결
- 자산 인벤토리로 리소스 탐색 및 관리
- 자동 프로비저닝 구성
- 수동 로그 분석 에이전트 프로비저닝