SC200-manage#2

Microsoft Sentinel の各分析ルール種別を、その説明に合わせてマッチングしてください。

項目(ドラッグしてください)
  • スケジュールされたルール
  • ほぼリアルタイム (NRT) ルール
  • 異常ルール (Anomaly)
  • 高度なマルチステージ攻撃検出 (Fusion)
スケジュール実行で KQL を評価しアラート生成
    約1分間隔で評価する低遅延ルール
      ML でベースライン逸脱を Anomalies テーブルに記録
        多ソースの低忠実度アラートを相関し高忠実度化
          ディスカッション 0

          コメント

          コメントする

          目次