Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「SC-900 パート 3: Microsoft セキュリティ ソリューションの機能について説明します」の学習をしています。
3つめのモジュール「Azure Sentinel のセキュリティ機能について説明する」を学習しました。
ユニット:SIEM、SOAR、XDR の概念を定義する
これはもうタイトル通り覚えるしかない (^^;
セキュリティ情報イベント管理 (SIEM)
Security Orchestration Automated Response (SOAR)
Extended Detection and Response (XDR)
あとあと検索した時のタグ代わりに、備忘録として。
ユニット:統合型の脅威対策を Azure Sentinel が提供するしくみを説明する
Microsoft Azure Sentinel は、スケーラブルなクラウドネイティブ SIEM/SOAR ソリューションであり、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供します。 この 1 つのソリューションで、アラートの検出、脅威の可視性、予防的ハンティング、脅威への対応が可能になります。
モジュール「Azure Sentinel のセキュリティ機能について説明する」より
これは貼り付けられている動画解説を見るに限る。より具体的に何をやるツールかわかると思う。英語の動画だけどツールの操作や表示される分析結果などをみれば、雰囲気だけでもわかる。
ユニット:Sentinel のコストについて
詳しい価格はリンク先を見ろ!ってことですか。ちょっと覗いてみましょうか。
対象とするデータの容量にもよりますが、まぁ、とてもペイできるようなもんじゃありませんな。このサービス利用するのはどんな業界のどんなデータなんだろ?自分が運用しようと持っているのはMicrosoft365テナントだし、拡張してAzureテナントも構築することになってもこのサービスを使うかどうか…。機能もお値段もぶっ飛んでてむぅ~りぃ~。
Microsoft Learn
ラーニングパス:
SC-900 パート 3: Microsoft セキュリティ ソリューションの機能について説明します
モジュール:
Azure Sentinel のセキュリティ機能について説明する
コメント