무료 Elastic 교육

Elastic Security 빠른 시작

이 3단계 빠른 시작 시리즈에서는 Elastic Cloud에서 실시간으로 데이터를 스트리밍하고 위협을 탐지 및 시각화할 수 있도록 Elastic Security로 엔드포인트를 구성하는 방법을 알아봅니다. 이 시리즈에는 Elastic Security란 무엇인가, Elastic Security로 데이터 스트리밍, Elastic Security에서 데이터 시각화 등의 항목이 포함됩니다.

무료 체험판 사용 시작하기
설명서 보기
Video thumbnail

이제 여러분 차례입니다

이제 빠른 시작 동영상을 시청하셨으니, 아래 단계에 따라 배운 내용을 연습해 보세요. Elastic Cloud 인스턴스가 없으면, 14일 무료 체험판을 사용해 보세요.

  • 1단계

    1. "빠른 시작: Security" 클러스터를 생성합니다.
    2. Kibana 내에서 보안 앱을 실행합니다.

  • 2단계

    1. Elastic Agent를 다운로드합니다.
    2. Agent 내에 Elastic Endpoint Security를 통합합니다.
    3. 엔드포인트에 Agent를 설치합니다.
    4. 보안 데이터를 Elastic Cloud로 스트리밍합니다.

  • 3단계

    1. 탐지 엔진으로 경보를 트리거합니다.
    2. 타임라인에서 경보를 시각화합니다.
    3. 경보에서 케이스를 시작합니다.
    4. 경보에서 관련 정보를 수집합니다.

더 많은 강좌 살펴보기

SPL Splunk 사용자를 위한 Kibana

Splunk SPL 분석 기술을 Kibana로 변환하는 방법을 알아보세요.

arrow-white

Elastic Security 기본 사항

SIEM 기능과 위협 탐지 기능을 위한 Elastic Security를 활용하여 보안 운영을 추진하는 방법을 알아보세요.

arrow-white

Elastic Endgame 기본 사항

Elastic Endgame으로 엔드포인트를 보호하고 위협을 조사하기 위한 기본 사항을 알아보세요.

arrow-white