AZ-900 Security :: Azure Advanced Threat Protection & Azure Sentinel

Azure Advanced Threat Protection

• sensor를 사용해서 위협을 모니터링 가능
• 센서(sensor)는 정보를 Azure ATP에 업로드하기 위해 서버에 설치하는 소프트웨어 패키지입니다.
• 클라우드 기반 보안 솔루션
• 사내 AD 신호를 활용하여 조직에 대한 지능적 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사

Azure Sentinel(Microsoft Sentinel)

• Azure Active Directory에서 보안 이벤트를 수집하고 자동으로 분석(Security information event management), security orchestration automated response
• 지능형 보안 분석 및 위협 인텔리전스를 전사적으로 제공하여 경고 탐지, 위협 가시성, 사전 예방적 사냥 및 위협 대응을 위한 단일 솔루션을 제공합니다.
• Azure Storage account에서의 event 수집
• 사고를 자동으로 처치한다.
• Azure VM에서 Windows Defender 방화벽 로그를 수집할 수 있습니다. 분석도 가능
• 위협에 대해 자동으로 응답하기 위해서 playbook 사용