Microsoft Sentinel でのセキュリティ インシデント管理
中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel
セキュリティ インシデント、インシデントの証拠とエンティティ、インシデント管理、Microsoft Sentinel を使ってインシデントを処理する方法について説明します。
学習の目的
- セキュリティ インシデントと Microsoft Sentinel のインシデント管理について説明する。
- Microsoft Sentinel インシデントの証拠とエンティティについて確認する。
- Microsoft Sentinel を使ってセキュリティ インシデントを調査し、インシデントの解決を管理する。
前提条件
- 組織でのセキュリティ操作に関する知識。
- Azure サービスの基本的な使用経験。
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識。
- Microsoft Sentinel のルールに関する基本的な知識。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。