まとめ
モジュールの問題の解決
Contoso SecOps では、セキュリティ インシデントへの対応時間を改善し、将来のインシデントを防止したいと考えていました。 Contoso では、Microsoft Sentinel プレイブックを使用することにしました。これは、Microsoft Sentinel コネクタを使用する Logic Apps に基づいており、凖リアルタイムの対応を提供します。 このモジュールでは、セキュリティの脅威にリアルタイムで対応できる Sentinel プレイブックを作成する方法を学習しました。 また、セキュリティ アラートに関する調査に応じて、オンデマンドでプレイブックを起動する方法も学習しました。
詳細情報
詳しくは、次のドキュメントをご覧ください。
はじめに
- Microsoft Sentinel のドキュメント
- クイックスタート: Microsoft Sentinel をオンボードする
- Microsoft Azure Sentinel の価格
- Microsoft Sentinel のアクセス許可
- チュートリアル: データの視覚化と監視
- クイックスタート: Microsoft Sentinel の概要
- Azure Lighthouse とは
- ワークスペースおよびテナント全体での Microsoft Sentinel の拡張
- Azure Resource Manager とは
- Azure 基盤の 4 週間の実装