Microsoft Azure Sentinel による脅威のハンティング
このモジュールでは、Microsoft Azure Sentinel のクエリを使用して脅威の動作を事前に特定する方法について学習します。 また、ブックマークとライブストリームを使用して脅威をハンティングする方法を学習します。
学習の目的
このモジュールでは、次のことを行います。
- クエリを使用して、脅威を探す。
- 主な検出結果をブックマークを使用して保存する。
- ライブストリームを使用して脅威を経時的に観察する。
前提条件
- 組織でのセキュリティ操作に関する知識。
- Azure サービスの基本的な使用経験。
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識。
- Microsoft Azure Sentinel の基本的な機能。
- 演習タスクのための Microsoft Azure サブスクリプションへのアクセス。