Microsoft Sentinel でのセキュリティ インシデント管理
セキュリティ インシデント、インシデントの証拠とエンティティ、インシデント管理、Microsoft Sentinel を使ってインシデントを処理する方法について説明します。
学習の目的
- セキュリティ インシデントと Microsoft Sentinel のインシデント管理について説明する。
- Microsoft Sentinel インシデントの証拠とエンティティについて確認する。
- Microsoft Sentinel を使ってセキュリティ インシデントを調査し、インシデントの解決を管理する。
前提条件
- 組織でのセキュリティ操作に関する知識。
- Azure サービスの基本的な使用経験。
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識。
- Microsoft Sentinel のルールに関する基本的な知識。