はじめに

• 3 分

Microsoft Sentinel プレイブックは、アラートに対処するために実行できるセキュリティ手順のコレクションです。

Contoso, Ltd. はロンドンにある中規模の金融サービス会社で、ニューヨークに支店を持っています。 Contoso では、リソースに対するデータ セキュリティと脅威保護を実装するために、いくつかの Microsoft 製品とサービスを使用しています。 次のような製品です。

• Microsoft Office 365

• Microsoft Entra ID

• Microsoft Entra ID Protection

• Defender for Cloud Apps

• Microsoft Defender for Identity

• Microsoft Defender for Endpoint

• Microsoft Defender for Office 365

• System Center Endpoint Protection

• Microsoft Azure Information Protection

Contoso では、Microsoft Defender for Cloud の有料バージョンを使用して、Azure ベースの、およびオンプレミスのリソースに対する脅威保護を提供しています。 この会社では、Microsoft 以外の他の資産も監視および保護しています。

Contoso セキュリティ オペレーション (SecOps) チームは、組織の最新のセキュリティ インシデントに対して十分な速さで対応していませんでした。 Contoso の IT ディレクターは、Microsoft Sentinel プレイブックを実装して、SecOps チームが潜在的なセキュリティの脅威を特定して阻止できるようにしたいと考えています。 Contoso のセキュリティ エンジニアのリーダー兼 Azure 管理者であるあなたは、セキュリティ インシデントに対処するための Microsoft Sentinel プレイブックの設定を任されました。

このモジュールでは、Microsoft Sentinel 内での Security Orchestration, Automation and Response (SOAR) 機能について学習します。 また、Microsoft Sentinel プレイブックの作成および編集、ワークフローの構成、およびそれらの管理方法を確認します。

このモジュールを終了すると、Microsoft Sentinel で、SecOps チームがアラートに効果的に対応するために役立つセキュリティ プレイブックを設定できるようになります。

学習の目的

• Microsoft Sentinel SOAR 機能を説明する。

• Microsoft Sentinel Logic Apps コネクタを調べる。

• プレイブックを作成してインシデント対応を自動化する。

• インシデントに対応してオンデマンドでプレイブックを実行する。

前提条件

• 自動化と監視

• Azure Monitor と Log Analytics ワークスペース

• Azure Logic Apps

対話型ラボ シミュレーション