はじめに
あなたはセキュリティ オペレーション センター (SOC) で働くアナリストです。 あなたの組織は、セキュリティ管理機能を強化したいと考えています。 会社は、一部のワークロードのパブリック クラウドへの移行に、既に着手しています。
あなたは、オンプレミスとマルチクラウドの両環境で役に立つ "セキュリティ情報イベント管理" (SIEM) ソリューションの評価を求められています。 あなたは Microsoft Sentinel について聞いたことがあり、これが会社に適した SIEM ソリューションかどうかを確認したいと考えています。
理想的には、管理を最小限に抑え、柔軟な価格モデルを使用して、必要な機能を提供するサービスを選択したいと考えています。
Microsoft Sentinel を利用すると、まさにそれらの利点が提供されます。
このモジュールでは、Microsoft Sentinel について調べ、それをなぜ、どのようなときに使用するかを明らかにします。 Microsoft Sentinel の主な機能にいて、それをデプロイする方法やタイミングも含めて調査します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Microsoft Sentinel のさまざまなコンポーネントと機能を特定する。
- Microsoft Sentinel が適切なソリューションであるユース ケースを特定する。
前提条件
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験