はじめに
このモジュールでは、Azure Monitor と Microsoft Sentinel を使用するセキュリティ監視と自動化ソリューションの構成と管理に焦点を当て、組織がクラウド環境のセキュリティ インシデントの予防的な特定と対応を行えるようにします。
シナリオ
組織のクラウド リソースの保護を担当するサイバー セキュリティ スペシャリストであると想定します。 セキュリティ イベントを検出して対応し、インシデントへの対応を迅速かつ正確に自動化するために、効果的なセキュリティ監視を実装する必要があります。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- Azure Monitor を使用してセキュリティ イベントを効果的に監視し、クラウド環境の可視性を高める。
- Microsoft Sentinel でデータ コネクタを構成し、さまざまなソースからセキュリティ データを収集して集計する。
- Microsoft Sentinel で分析ルールを作成してカスタマイズし、特定のセキュリティの脅威と異常を検出する。
- Microsoft Sentinel でアラートとインシデントを評価し、セキュリティ イベントの重大度と影響を評価する。
- Microsoft Sentinel で自動化を構成して、インシデント対応アクションを調整し、セキュリティ ワークフローを合理化する。
目標
このモジュールは、セキュリティ監視と自動化のソリューションを効果的に構成および管理するために必要な知識とスキルを参加者に提供することを目的としています。 参加者は、セキュリティ イベントの監視、データ コネクタの設定、カスタマイズされた分析ルールの作成、アラートとインシデントの評価、対応アクションの自動化の方法を学習し、セキュリティの脅威をタイムリーかつ効率的に検出して対応する組織の能力を強化します。