まとめ

完了

あなたはセキュリティ オペレーション センター チームの一員として、Contoso の環境を保護する必要があります。 この目標を達成するには、まず、環境に対する脅威を検出する必要があります。

このモジュールでは、Microsoft Azure Sentinel で利用可能なツールを使用して脅威をハンティングする方法を学習しました。 そのアクティビティには、Microsoft Azure Sentinel クエリを使用して脅威の動作を事前に特定することが含まれていました。 また、ブックマークとライブストリームを使用してハンティングを継続し、Contoso の Azure 環境について、特定のアカウントの使用パターンを特定する方法も学習しました。

以上で、脅威の検出を通じて Contoso の環境を保護するために Microsoft Azure Sentinel を使用することについて、チームをリードすることができるようになりました。