뎐뎐댄스

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. Azure RBAC (Role-Based Access Control) Azure 리소스(VM, VNet, Storage, SQL, Key Vault 등)에 대한 접근 권한을 IAM(Role Assignment) 으로 관리하는 구조입니다. Key Vault의 경우 기존 Access Policy 방식 대신 Azure RBAC 방식으로 통합 관리가 가능합니다. Azure 공통 IAM 역할로 관리하는 방식권한 부여 위치(Scope 계층):Management GroupSubscriptionResource GroupResource 구성 경로: Subscription → Access Control (IAM) IAM → Role Assignment로 권한을 주는 구조핵심 특징:리소스 단위 권한 제어 역할 + 범..

✅DLP란?DLP = Data Loss Prevention데이터 유출 방지. 데이터 보호 중심 기술 조직의 민감한 정보가 외부로 나가지 못하도록 탐지하고, 통제하고, 차단하는 기술 DLP가 보호하는 데이터 유형주민등록번호여권번호카드번호의료정보내부 기밀 문서민감도 레이블 붙은 문서DLP가 필요한 상황 주민등록번호 파일을 외부 메일로 보내는 것기밀 문서를 개인 Dropbox에 업로드하는 것카드번호 포함 엑셀을 외부 공유하는 것퇴사자가 파일을 대량 다운로드하는 것 → “의도적 또는 실수로 인한 데이터 반출”을 통제하는 것이 DLP DLP의 동작 방식1️⃣ 파일 또는 메일 내용 검사2️⃣ 민감 정보 패턴 탐지3️⃣ 정책 조건 만족 시가능한 조치:차단경고암호화관리자 알림 → 내용 감사 기반 제어 Defen..

✅Microsoft Purview란? Microsoft 365 환경의 데이터 보호 및 규정 준수(Compliance) 통합 플랫폼입니다.Sentinel이나 Defender처럼 공격을 탐지하는 도구가 아니라,데이터 보호규정 준수 관리내부자 리스크 분석을 담당하는 플랫폼입니다.1️⃣ 데이터 보안 (Data Security)Data Loss Prevention (DLP)Insider Risk ManagementInformation ProtectionInformation BarriersPrivileged Access Management👉 목적: 데이터 유출 방지 및 내부자 행위 통제 2️⃣ 데이터 거버넌스 (Data Governance)Data MapData Catalog👉 목적: 데이터 자산 관리 및 가시..

✅KQL(Kusto Query Language) 개요 및 구성KQL은 microsoft sentinel 등에서 대규모 로그 데이터를 효율적으로 검색, 분석, 시각화하는 데 사용되는 언어입니다. Search, Where, Let, Extend, Order, Project, Summarize, Render, Union, Join, Extract, Parse 등의 다양한 연산자를 활용하여 복잡한 쿼리를 구성합니다. Search: 모든 열과 테이블에서 키워드 검색Where: 특정 조건에 따라 결과 필터링Let: 변수 또는 표현식 정의 및 재사용Extend: 새 열을 추가하여 값 계산Summarize: 데이터를 그룹화하고 집계(예: 개수, 평균)Render: 쿼리 결과를 차트나 그래프로 시각화Union: 여러 쿼..