Microsoft Sentinel を使用した脅威ハンティング
中級
ソリューション アーキテクト
セキュリティ運用アナリスト
Azure
Microsoft Sentinel
このモジュールでは、Microsoft Azure Sentinel のクエリを使用して脅威の動作を事前に特定する方法について学習します。 また、ブックマークとライブストリームを使用して脅威をハンティングする方法を学習します。
学習の目的
このモジュールでは、次の操作を行います。
- クエリを使用して、脅威を探す。
- 主な検出結果をブックマークを使用して保存する。
- ライブストリームを使用して脅威を経時的に観察する。
前提条件
- 組織でのセキュリティ操作に関する知識。
- Azure サービスの基本的な使用経験。
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識。
- Microsoft Azure Sentinel の基本的な機能。
- 演習タスクのための Microsoft Azure サブスクリプションへのアクセス。
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。