Microsoft 365 Defender を使用してサイバー攻撃を検出して対応する

初級
管理者
セキュリティ運用アナリスト
セキュリティ エンジニア
Microsoft 365

Microsoft 365 Defender では、エンドポイント、ID、メール、アプリケーション間で脅威信号を統合し、巧妙なサイバー攻撃を包括的に保護することができます。 Microsoft 365 Defender は、インシデントを調査して対応し、継続的な悪意のあるサイバー セキュリティ活動を積極的に検索することができる中心的な環境です。

前提条件

  • なし

このラーニング パス内のモジュール

Microsoft 365 Defender について、および、セキュリティの脅威を特定、制御、修復するために必要なツールを使用してセキュリティ運用センター (SOC) またはセキュリティ チームを強化することで、セキュリティの状態の改善に役立つ内容についてを理解します。

組織で Microsoft 365 Defender を有効にするために必要な手順を理解します。

Microsoft 365 Defender を使用して、Microsoft 365 テナントのインシデントとアラートを管理および対応する方法について学習します。 サイバー脅威は、規模に関係なくすべての組織に常に存在し、継続している懸念事項です。 インシデントからその管理までの時間を最小限に抑え、その後の対応と解決の方法について説明します。

高度なハンティングのクエリ言語 Kusto と、脅威を検索するクエリを作成する方法について理解します。 Microsoft 365 で使用するデータ スキーマと、そのデータ スキーマでクエリ結果を強化する方法を把握することができます。 最後に、カスタム検出と、カスタム検出を使用して脅威の検出と修復を自動化する方法について説明します。

Microsoft 365 Defender で自動自己修復を使用しながら、インシデント調査と応答で脅威の検出と修復を自動化する方法について説明します。