学習内容
|
1. Microsoft Sentinel の概要 (おさらい)
- XDR と SIEM の関係について
- Microsoft Sentinel の構成要素
- 一般的な SIEM に求められる運用
2. Microsoft 365 のログ収集とルールの作成
- Microsoft 365 関連のデータ コネクタ
- Microsoft 365 で出力されるログを踏まえたルール作成
3. インシデント調査
- Microsoft 365 関連インシデント/アラートの参照
- インシデント調査
- ハンティングの実行
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。
|