Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloud を使用して、脅威の調査、対応、追求を行う方法を学習します。 このコースでは、これらのテクノロジを使用してサイバー脅威を軽減する方法について学習します。 具体的には、Microsoft Sentinel を構成して使用すると共に、Kusto Query Language (KQL) を利用して検出、分析、レポートを実行します。 このコースは、セキュリティ運用ジョブ ロールで作業するユーザー向けに作られており、試験 "SC-200: Microsoft セキュリティ運用アナリスト" の準備をする学習者に役立ちます。
Audience profile
Microsoft Security Operations Analyst は、組織の関係者と協力して、その組織の情報技術システムのセキュリティ保護を行います。 彼らの目標は、環境内のアクティブな攻撃を迅速に修復し、脅威保護プラクティスの改善について助言を行うとともに、組織のポリシーに違反があったことを該当する関係者に知らせて、組織のリスクを修復することです。 責任には、環境全体でさまざまなセキュリティ ソリューションを使用して、脅威の管理、監視、対応を行うことが含まれます。 この役割では主に、Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloud、サードパーティのセキュリティ製品を使用して、脅威の調査、対応、追求を行います。 Security Operations Analyst は、そのようなツールの操作出力を使用するため、これらのテクノロジの構成とデプロイに関わる重要な関係者でもあります。