6. まとめ

コースのまとめ

このコースでは、Security Operations 機能を用いて、IOC 起点にした脅威ハンティングの手法を学びました。

利用した機能を下記にまとめます。

・SecOps に取り込んだログについて、保持する IOC 情報とのマッチ状況をリストで確認 - IOC Match 画面

・標準で用意された検知ルール (Rule) によるアラート検出 - Curated Detection 機能

・検出したアラートを起点にした AI による自動調査と報告、追加調査のアドバイス - 調査エージェント

このコースは以上で終了です。お疲れ様でした！

このハンズオンのクリーンアップは特に必要ありません。このセミナー終了後もしばらく利用可能ですので、好きなときに再度アクセスしてください。