Microsoft Sentinel を使用したクラウドネイティブのセキュリティ操作
このラーニング パスでは、この製品の基本アーキテクチャ、コア機能、主なユース ケースについて説明します。 また、クラウドネイティブのセキュリティ情報イベント管理 (SIEM) サービスである、Microsoft Sentinel の違いについても学び、それに精通できるようになります。
前提条件
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- お使いの Azure サブスクリプションの Microsoft Sentinel インスタンス
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
通常、従来のセキュリティ情報イベント管理 (SIEM) システムでは、設定と構成に時間がかかります。 また、これらは必ずしもクラウド ワークロードを考慮して設計されているわけではありません。 Microsoft Sentinel を使用すると、クラウドとオンプレミスのデータからのセキュリティに関する貴重な分析情報の取得を、すぐに始められます。 このモジュールは、作業を始めるのに役立ちます。
このコースでは、Microsoft Azure Sentinel をデプロイしてデータ ソースに接続する方法について説明します。 また、Azure と AI を使用して、セキュリティ アラートの分析を行う方法についても説明します。
このモジュールでは、SecOps チームがサイバー攻撃を特定して阻止するために、Microsoft Azure Sentinel の分析がどのように役立つかについて説明しました。
セキュリティ インシデント、インシデントの証拠とエンティティ、インシデント管理、Microsoft Sentinel を使ってインシデントを処理する方法について説明します。
このモジュールでは、Microsoft Azure Sentinel のクエリを使用して脅威の動作を事前に特定する方法について学習します。 また、ブックマークとライブストリームを使用して脅威をハンティングする方法を学習します。
このモジュールでは、セキュリティの脅威に対処する Microsoft Sentinel プレイブックを作成する方法について説明します。
このモジュールでは、Microsoft Sentinel でデータのクエリ、視覚化、および監視を行う方法について説明します。