はじめに
Microsoft Sentinel プレイブックは、アラートに対処するために実行できるセキュリティ手順のコレクションです。
Contoso, Ltd. はロンドンにある中規模の金融サービス会社で、ニューヨークに支店を持っています。 Contoso では、リソースに対するデータ セキュリティと脅威保護を実装するために、いくつかの Microsoft 製品とサービスを使用しています。 次のような製品です。
Microsoft Office 365
Microsoft Entra ID
Microsoft Entra ID Protection
Defender for Cloud Apps
Microsoft Defender for Identity
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
System Center Endpoint Protection
Microsoft Azure Information Protection
Contoso では、Microsoft Defender for Cloud の有料バージョンを使用して、Azure ベースの、およびオンプレミスのリソースに対する脅威保護を提供しています。 この会社では、Microsoft 以外の他の資産も監視および保護しています。
Contoso セキュリティ オペレーション (SecOps) チームは、組織の最新のセキュリティ インシデントに対して十分な速さで対応していませんでした。 Contoso の IT ディレクターは、Microsoft Sentinel プレイブックを実装して、SecOps チームが潜在的なセキュリティの脅威を特定して阻止できるようにしたいと考えています。 Contoso のセキュリティ エンジニアのリーダー兼 Azure 管理者であるあなたは、セキュリティ インシデントに対処するための Microsoft Sentinel プレイブックの設定を任されました。
このモジュールでは、Microsoft Sentinel 内での Security Orchestration, Automation and Response (SOAR) 機能について学習します。 また、Microsoft Sentinel プレイブックの作成および編集、ワークフローの構成、およびそれらの管理方法を確認します。
このモジュールを終了すると、Microsoft Sentinel で、SecOps チームがアラートに効果的に対応するために役立つセキュリティ プレイブックを設定できるようになります。
学習の目的
Microsoft Sentinel SOAR 機能を説明する。
Microsoft Sentinel Logic Apps コネクタを調べる。
プレイブックを作成してインシデント対応を自動化する。
インシデントに対応してオンデマンドでプレイブックを実行する。
前提条件
自動化と監視
Azure Monitor と Log Analytics ワークスペース
Azure Logic Apps
対話型ラボ シミュレーション
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
