Microsoft Sentinel でデータのクエリ、視覚化、監視を行う
中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel
このモジュールでは、Microsoft Sentinel でデータのクエリ、視覚化、監視を行う方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Sentinel ワークブックを使用してセキュリティ データを視覚化する。
- クエリがどのように機能するかを理解する。
- ワークブックの機能を探る。
- Microsoft Sentinel ワークブックを作成する。
前提条件
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- Azure サブスクリプション内の Microsoft Sentinel インスタンス
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。