はじめに
すべての組織は、その規模にかかわらず、セキュリティの脅威と攻撃にさらされやすくなっています。 データの収集によるデジタル資産の可視化、脅威の検出と調査、および脅威への対応が可能であることは、あらゆるネットワーク セキュリティ戦略の中心です。
このモジュールでは、セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーション自動対応 (SOAR) について説明します。 Microsoft Sentinel で、アラートの検出、脅威の可視性、予防的ハンティング、脅威への対応のための単一ソリューションがどのように提供されるかについて確認します。 最後に、Microsoft Sentinel と Microsoft Security Copilot の統合方法について説明します。
このモジュールを終了すると、次のことができるようになります。
- SIEM と SOAR のセキュリティの概念について説明します。
- Microsoft Sentinel が脅威の検出と軽減策を提供する方法について説明します。
- Microsoft Sentinel と Microsoft Security Copilot の統合方法について説明します。