SC-200: Microsoft Sentinel 環境を構成する

中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel
Microsoft Defender

Microsoft Sentinel ワークスペースを適切に構成して、Microsoft Sentinel の使用を開始します。 このラーニング パスは、試験 SC-200: マイクロソフト セキュリティ運用アナリストに準拠しています。

前提条件

  • Microsoft のセキュリティ、コンプライアンス、および ID 製品に関する基本的な理解
  • ラーニング パス "SC-200: Kusto クエリ言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する" で学習可能であるような、Microsoft Sentinel で KQL を使用するスキル

このラーニング パス内のモジュール

通常、従来のセキュリティ情報イベント管理 (SIEM) システムでは、設定と構成に時間がかかります。 また、これらは必ずしもクラウド ワークロードを考慮して設計されているわけではありません。 Microsoft Sentinel を使用すると、クラウドとオンプレミスのデータからのセキュリティに関する貴重な分析情報の取得を、すぐに始められます。 このモジュールは、作業を始めるのに役立ちます。

組織のセキュリティ運用要件を満たすようにシステムを確実に構成するために、Microsoft Sentinel ワークスペースのアーキテクチャについて学習します。

セキュリティ運用アナリストは、ワークスペースに取り込まれるテーブル、フィールド、およびデータを理解する必要があります。 Microsoft Sentinel で最もよく使用されるデータ テーブルのクエリを実行する方法について説明します。

インポートしたデータの名前付きリストである Microsoft Sentinel のウォッチリストを作成する方法について説明します。 作成後は、名前付きのウォッチリストを KQL クエリで簡単に使用できます。

Microsoft Sentinel の [脅威インテリジェンス] ページで脅威インジケーターを管理する方法について説明します。

このモジュールでは、Microsoft Defender XDR と Microsoft Sentinel を統合する統合セキュリティ オペレーション プラットフォームについて学習します。