Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloudを使用して脅威を調査、対応、および検出する方法について説明します。 このコースでは、これらのテクノロジを使用してサイバー脅威を軽減する方法について学習します。 具体的には、Microsoft Sentinelを構成して使用し、Kusto クエリ言語 (KQL) を使用して検出、分析、レポートを実行します。 このコースは、セキュリティ運用の職務に従事するユーザー向けに設計されており、学習者が試験 SC-200: Microsoft Security Operations Analyst に備えるのに役立ちます。
視聴者プロフィール
Microsoft Security Operations Analyst は、組織の利害関係者と協力して、組織の情報技術システムをセキュリティで保護します。 彼らの目標は、環境内のアクティブな攻撃を迅速に修復し、脅威保護プラクティスの改善について助言を行うとともに、組織のポリシーに違反があったことを該当する関係者に知らせて、組織のリスクを修復することです。 責任には、環境全体でさまざまなセキュリティ ソリューションを使用して、脅威の管理、監視、対応を行うことが含まれます。 この役割は、主に、Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloud、サード パーティのセキュリティ製品を使用して脅威を調査、対応、および捜索します。 Security Operations Analyst は、そのようなツールの操作出力を使用するため、これらのテクノロジの構成とデプロイに関わる重要な関係者でもあります。