Microsoft Sentinel でのデータのクエリ、視覚化、監視
このモジュールでは、Microsoft Sentinel でデータのクエリ、視覚化、および監視を行う方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Sentinel ブックを使用してセキュリティ データを視覚化する。
- クエリがどのように機能するかを理解する。
- ブックの機能を確認する。
- Microsoft Sentinel ブックを作成する。
前提条件
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- お使いの Azure サブスクリプションの Microsoft Sentinel インスタンス