学習内容
|
1. Microsoft Sentinel の概要
- Microsoft Sentinel とは
- XDR と SIEM の関係について
- 一般的な SIEM に求められる運用
- ワークスペースの作成
2. データ収集
- データ コネクタとは
- コンテンツ ハブの作成
- 脅威インテリジェンスの活用
3. 検知のための設定
- 分析ルールの作成
- Kusto Query Language (KQL) を利用したルールの作成
4. オートメーション
- オートメーション ルールの作成
- プレイブックの作成
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。
|