まとめ
このモジュールでは、Microsoft Sentinel を使って環境内のセキュリティ上の脅威を検出し、調査する方法を学習しました。 演習でルールとアラートを使って、Contoso の Azure アクティビティ ログ内の異常を調査し、特定しました。
これで、IT チームを率いて Microsoft Sentinel を使ってインシデントを管理することで、Contoso のセキュリティ環境の保護を支援できるようになりました。 進行中のアクティビティには、カスタム分析ルールの作成、自動応答のためのプレイブックの使用、ブックを使用したダッシュボードと視覚化の追加などがあります。