学習内容
|
1. Endpoint用Microsoft Defenderを使用して脅威を軽減
- Endpoint用Microsoft Defenderを使用して脅威から保護
- Endpoint用Microsoft Defenderを使用して環境の展開
- Endpoint用Microsoft Defenderを使用してWindows10のセキュリティを強化
- Endpoint用Microsoft Defenderを使用してアラートとインシデントを管理
- Endpoint用Microsoft Defenderを使用してデバイスの調査の実施
- Endpoint用Microsoft Defenderを使用してデバイスでアクションの実行
- Endpoint用Microsoft Defenderを使用して証拠とエンティティの調査の実施
- Endpoint用Microsoft Defenderを使用して自動化を構成および管理
- Endpoint用Microsoft Defenderを使用してアラートと検出の構成
- エンドポイントのMicrosoft Defenderを使用して脅威と脆弱性の管理
2. Microsoft 365 Defenderを使用して脅威を軽減
- Microsoft 365による脅威保護の概要
- Microsoft 365 Defenderを使用してインシデントの軽減
- Azure AD Identity ProtectionでIDを保護
- Microsoft Defender for Office 365でリスクの修正
- ID用Microsoft Defender を使用して環境を保護
- Microsoft Cloud App Securityを使用してCloudアプリとサービスの保証
- Microsoft 365を使用してデータ損失防止アラートに応答
- Microsoft 365の内部リスク管理
3. Azure Defenderを使用して脅威の軽減
- Azure Defenderを使用してCloudワークロード保護の計画
- Azure DefenderのCloudワークロード保護についての説明
- AzureアセットをAzure Defenderに接続
- Azure以外のリソースをAzure Defenderに接続
- Azure Defenderを使用してセキュリティアラートの修正
4. Kusto Query Language(KQL)を使用してAzure Sentinelのクエリの作成
- Azure SentinelのKQLステートメントの作成
- KQLを使用してクエリ結果の分析
- KQLを使用してマルチテーブルステートメントの作成
- Kusto Query Languageを使用してAzure Sentinelのデータの操作
5. Azure Sentinel環境の設定
- Azure Sentinelの概要
- Azure Sentinelワークスペースを作成および管理
- Azure Sentinelのクエリログ
- Azure Sentinelでウォッチリストを使用
- Azure Sentinelで脅威インテリジェンスを利用
6. ログをAzure Sentinelに接続
- データコネクタを使用してデータをAzure Sentinelに接続
- MicrosoftサービスをAzure Sentinelに接続
- Microsoft 365 DefenderをAzure Sentinelに接続
- WindowsホストをAzure Sentinelに接続
- 一般的なイベントフォーマットログをAzure Sentinelに接続
- syslogデータソースをAzure Sentinelに接続
- 脅威インジケーターをAzure Sentinelに接続
7. Azure Sentinelを使用して、検出を作成し、調査を実施
- Azure Sentinel分析による脅威の検出
- Azure Sentinelプレイブックによる脅威への対応
- Azure Sentinelでのセキュリティインシデント管理
- Azure Sentinelでエンティティの動作分析の使用
- Azure Sentinelでデータをクエリ、視覚化、モニタリング
8. Azure Sentinelで脅威ハンティングの実行
- Azure Sentinelを使用した脅威のハンティング
- Azure Sentinelでノートブックを使用して脅威を追求
|