セキュリティ オペレーションのソリューションを設計する

  • モジュール
  • 10 ユニット
上級
セキュリティ エンジニア
ソリューション アーキテクト
Azure
Microsoft Defender for Cloud
Microsoft Defender for Cloud Apps
Microsoft Defender for Identity
Microsoft Sentinel

ログ記録、監査、セキュリティ情報、およびイベント管理 (SIEM)、セキュリティ オーケストレーションと自動応答 (SOAR)、セキュリティ ワークフローなどのセキュリティ操作機能を設計する手法について説明します。

学習の目的

このモジュールを終了すると、次のことが可能になります。

  • ハイブリッド環境とマルチクラウド環境でセキュリティ オペレーション機能を設計する。
  • 一元化されたログと監査を設計する。
  • セキュリティ情報イベント管理 (SIEM) のソリューションを設計する。
  • Extended Detection and Response (XDR) を含む検出と応答のソリューションを設計する。
  • セキュリティ オーケストレーション、自動化、応答 (SOAR) のためのソリューションを設計する。
  • セキュリティ ワークフローを設計する。
  • MITRE ATT&CK フレームワークを使用して脅威検出を設計して評価する。

前提条件

  • ID とアクセス、プラットフォームの保護、セキュリティ運用、データのセキュリティ保護、アプリケーションのセキュリティ保護に関する高度な経験と知識。
  • ハイブリッド実装とクラウド実装の経験。

Azure を使ってみる

適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 サインアップします。

開始