これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IJ020 | 期間 | 1日間 | 時間 | 10:00~17:00 | 価格 | \110,000(税込) | 主催 | 株式会社イルミネート・ジャパン |
|---|
| コースコード | IJ020 | 期間 | 1日間 | 時間 | 10:00~17:00 |
|---|---|---|---|---|---|
| 価格 | \110,000(税込) | 主催 | 株式会社イルミネート・ジャパン | ||
| コースコード | IJ020 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 10:00~17:00 | ||
| 価格 | \110,000(税込) | ||
| 主催 | 株式会社イルミネート・ジャパン | ||
Microsoft Sentinel はマイクロソフトが提供する SIEM のサービスとして一元的なログ管理ができる一方、その利用方法は複雑であるため、本コースでは初級編として Microsoft Sentinel を利用開始するにあたり必要な実装方法、構築方法について解説します。
コース内では、ひとり1つの Microsoft Azure サブスクリプションを利用して実際に実装してワークスペースを作成するところからログ収集の設定からインシデント/アラートを出力するために必要なルールの作成までを行います。また、ルール作成に必要な Kusto Query Language (KQL) の書き方についても徹底的に学習します。
・ Microsoft Sentinel を利用した SIEM 機能の概要を理解すること
・ 初期設定ができるようになること
・ アラートを出力するために必要な基本的なルールが書けるようになること
・ Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
・ Microsoft 365 のセキュリティ機能について概要をご存じの方
・Microsoft 365
・Azure
●Microsoft Sentinel の概要
・Microsoft Sentinel とは
・XDR と SIEM の関係について
・一般的な SIEM に求められる運用
・ワークスペースの作成
●データ収集
・データ コネクタとは
・コンテンツ ハブの作成
・脅威インテリジェンスの活用
●検知のための設定
・分析ルールの作成
・Kusto Query Language (KQL) を利用したルールの作成
●オートメーション
・オートメーション ルールの作成
・プレイブックの作成
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。
※本コースは研修センター開催コースです。
※オリジナルテキスト (当日会場で配布) を教材として利用します。
