はじめに
Microsoft Sentinel 環境をデプロイするには、実際のセキュリティとコンプライアンスの要件に合わせてワークスペースの構成を設計する必要があります。 プロビジョニング プロセスには、Log Analytics ワークスペースの作成と Microsoft Sentinel オプションの構成が含まれます。
あなたは、Microsoft Sentinel を実装しようとしている会社で働いているセキュリティ運用アナリストです。 コストを最小限に抑え、コンプライアンス規制を満たし、セキュリティ チームが日常の職務を遂行するのに最も管理しやすい環境を提供するという会社の要件を満たすように、Microsoft Sentinel 環境を設定する責任があります。
まず、Microsoft Sentinel ワークスペースのアーキテクチャを理解することから始めます。 ワークスペースの実装オプションを決定したら、最初の Microsoft Sentinel ワークスペースを作成します。
このモジュールを終了すると、次のことができるようになります。
- Microsoft Sentinel ワークスペースのアーキテクチャについて説明する
- Microsoft Sentinel ワークスペースをインストールする
- Microsoft Sentinel ワークスペースを管理する
前提条件
Azure サービスの基本的な使用経験