まとめ
Contoso では、SecOps チームが実行するセキュリティ インシデントの調査の効率を向上させる必要がありました。
SecOps チームは、Contoso で使用されている各製品およびサービスから受け取る大量のアラートの調査に、かなりの時間をかけていました。
Microsoft Azure Sentinel の分析を使用することで、SecOps チームは潜在的な脅威をより効果的に検出および分析することができました。 アラートをトリガーする分析ルールを作成できました。 これで SecOps チームは、トリガーされたアラートに基づいて、効果的に脅威に対応できるようになりました。
以前に Microsoft Azure Sentinel の分析を利用していなかったときは、SecOps チームは他の操作に効果的に時間を使うことができませんでした。手動で各脅威を関連付けて分析するのに時間がかかったためです。
このモジュールでは、SecOps がサイバー攻撃を特定して阻止するために、Microsoft Azure Sentinel の分析がどのように役立つかについて説明しました。
詳細情報
詳しくは、次のドキュメントをご覧ください。
はじめに
- Microsoft Sentinel のドキュメント
- クイックスタート: Microsoft Sentinel をオンボードする
- Microsoft Azure Sentinel の価格
- Microsoft Sentinel のアクセス許可
- チュートリアル: データの視覚化と監視
- クイックスタート: Microsoft Sentinel の概要
- Azure Lighthouse とは
- ワークスペースおよびテナント全体での Microsoft Sentinel の拡張
- Azure Resource Manager とは
- Azure 基盤の 4 週間の実装