Microsoft Sentinel の概要
通常、従来のセキュリティ情報イベント管理 (SIEM) システムでは、設定と構成に時間がかかります。 また、これらは必ずしもクラウド ワークロードを考慮して設計されているわけではありません。 Microsoft Sentinel を使用すると、クラウドとオンプレミスのデータからのセキュリティに関する貴重な分析情報の取得を、すぐに始められます。 このモジュールは、作業を始めるのに役立ちます。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- Microsoft Sentinel のさまざまなコンポーネントと機能を特定する。
- Microsoft Sentinel が適切なソリューションであるユース ケースを特定する。
前提条件
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験