まとめ

• 2 分

Microsoft Sentinel が SOC アナリストの組織の以下の要件をどのように満たせるかについて学習しました。

• クラウドおよびハイブリッド サービス用のデータ コネクタのサポート。
• 必要な機能を最小限の管理で。

SIEM ソリューションとは何か、および Microsoft Sentinel とその主要なコンポーネントによって提供される必要があるものについて確認しました。 また、どのようなときに Microsoft Sentinel を使用し、環境のセキュリティを強化するために他の Azure 製品によって Microsoft Sentinel を補完する可能性がある場合についても学習しました。

今ではもう、Microsoft Sentinel がエンドツーエンドのセキュリティ操作の実行にどのように役立つかについて理解しています。

詳細情報

Microsoft Sentinel の詳細については、以下の記事を参照してください。

• Microsoft Sentinel のドキュメント
• クイックスタート: Microsoft Sentinel をオンボードする
• Microsoft Azure Sentinel の価格
• Microsoft Sentinel のロールとアクセス許可
• Azure Monitor ブックを使用して、データを視覚化および監視する
• 収集されたデータを視覚化する
• ワークスペースおよびテナント全体での Microsoft Sentinel の拡張