概要
Contoso SecOps チームは最近、侵害されたアカウントを持つユーザーが Contoso の顧客データにアクセスしようとしたときに問題が発生しました。 Microsoft Sentinel には、潜在的なセキュリティ上の脅威について Contoso にアラートを送信するのに役立つ監視機能とレポート機能がいくつか用意されています。
Microsoft Sentinel ブックには、グラフ、グラフ、テーブルを含む対話型レポートが用意されており、セキュリティ管理者はこれらの機能を使用して、高度なフィルター処理を使用してセキュリティ データを視覚化できます。 SecOps チームは、これらの手法を使用して、調査中にデータに関するより多くの分析情報を得ることができます。
詳細情報
詳細については、次のドキュメントを参照してください。
作業の開始
- Microsoft Sentinel のドキュメント
- はじめに: Microsoft Sentinel のセットアップ
- Microsoft Sentinel の価格
- Microsoft Sentinel のアクセス許可
- チュートリアル: データを視覚化して監視する
- クイック スタート: Microsoft Sentinel の概要
- Azure Lighthouse とは
- ワークスペースとテナント間で Microsoft Sentinel を拡張する
- Azure Resource Manager とは
- Azure Foundation 4週間導入