ある中規模企業のセキュリティチームが、Azure 環境全体のログを一元収集して不審なアクティビティを監視したいと考えています。エージェントレスでデータを取り込み、機械学習ベースの脅威検出と自動対応（SOAR）機能を備えたクラウドネイティブな SIEM ソリューションとして最も適切なものはどれか。

正解: A

Microsoft Sentinel は Azure ネイティブの SIEM/SOAR サービスです。データコネクタを通じてエージェントレスでログを収集し、組み込みの分析ルールと機械学習で脅威を検出し、プレイブックによる自動対応（SOAR）が可能です。Bの Defender for Cloud はクラウドワークロード保護（CWPP/CSPM）が主目的であり SIEM 機能は持ちません。Cの Entra ID Protection は ID リスク検出に特化しており、多様なログの一元収集はできません。Dの Purview コンプライアンス ポータルはデータガバナンス・コンプライアンスツールであり、脅威監視用途ではありません。