あるセキュリティ運用チームが、Microsoft Sentinel に取り込んだ過去 90 日間のログを手動で検索し、まだ検出ルールに引っかかっていない潜在的な脅威の痕跡を探したいと考えています。この目的に最適な Sentinel の機能はどれか。

正解: A

Microsoft Sentinel のハンティング（Hunting）機能は、既存の検出ルールに依存せず、アナリストが独自の KQL クエリを作成してログを能動的に探索する機能です。未知の脅威や潜在的な侵害痕跡を先回りして発見するプロアクティブなセキュリティ活動（Threat Hunting）を支援します。Cの分析ルールは定義済みロジックで継続的に検出を行うリアクティブな仕組みであり、手動探索には適しません。Dのインシデントはすでに生成されたアラートの管理単位です。Bのプレイブックはアラート後の自動応答です。潜在的脅威の能動的探索にはハンティングが最適です。