Microsoft Azure Sentinel の分析を使用した脅威検出
このモジュールでは、SecOps チームがサイバー攻撃を特定して阻止するために、Microsoft Azure Sentinel の分析がどのように役立つかについて説明しました。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Azure Sentinel の分析の重要性について説明します。
- さまざまな種類の分析ルールについて説明する。
- テンプレートからルールを作成する。
- 分析ルール ウィザードを使用して、新しい分析ルールとクエリを作成する。
- 変更によってルールを管理する。
前提条件
- Azure サービスに関する基本的な知識
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- Azure サブスクリプション
- お使いの Azure サブスクリプションの Microsoft Azure Sentinel インスタンス