e-Book「Cloud-Native SIEM: Quick Start Guide to Azure Sentinel (クラウドネイティブの SIEM: Azure Sentinel のクイック スタート ガイド)」をお読みください。ご紹介する内容は次のとおりです。
- Azure Sentinel を有効にする。
- すべてのソースからのデータを結び付けて、さらに詳細なセキュリティ インテリジェンスを実現する。
- 組み込みのダッシュボードとクエリを使用して、データを表示して分析する。
- 警告の見落としや誤検知を減らし、重要なことに集中できるようにする。