はじめに
社内のセキュリティ オペレーション チームの一員として、セキュリティ インシデント対応計画の策定を支援することになりました。 この計画を使用して、サーバーとネットワークに対するアクティブな脅威を特定し、対応します。
Microsoft Defender for Cloud はその対応計画における主要なツールであり、そのすべての機能の使用方法を学習しておくと、偽陽性から実際の脅威を迅速に見分けるのに役立ちます。 Defender for Cloud を使用すると、脆弱性を検出して修正し、悪意のあるアクセスをブロックすることを支援し、お使いのリソースが攻撃を受けているときにアラートを受け取ることができます。
ヒント
Microsoft Defender for Cloud では、作成済みのすべてのリソースからデータがプルされます。 どの程度詳細に示されるかは、ご自分のサブスクリプションで実行しているワークロードによって異なります。 これは、データがまったくない Azure Sandbox において特に当てはまります。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud のセキュリティ アラートを表示する。
- インシデント対応計画を定義する。
- ワークフローの自動化を使用してセキュリティ対応を自動化する。
前提条件
- Microsoft Defender for Cloud の基本的な知識