コースコード | IJ021 | 期間 | 1日間 | 時間 | 10:00~17:00 | 価格 | \110,000(税込) | 主催 | 株式会社イルミネート・ジャパン |
---|
コースコード | IJ021 | 期間 | 1日間 | 時間 | 10:00~17:00 |
---|---|---|---|---|---|
価格 | \110,000(税込) | 主催 | 株式会社イルミネート・ジャパン |
コースコード | IJ021 | ||
---|---|---|---|
期間 | 1日間 | ||
時間 | 10:00~17:00 | ||
価格 | \110,000(税込) | ||
主催 | 株式会社イルミネート・ジャパン |
マイクロソフトでは Microsoft 365 をはじめとしたサービスに対するセキュリティ検知・対応の仕組みとして、Microsoft Defender XDR (旧 Microsoft 365 Defender) から提供される XDR のサービスと、Microsoft 365 だけでなく様々なインフラから生成されるログを一元的に参照できる SIEM のサービスを組み合わせて利用することを推奨しています。そこで本コースでは中級編として Microsoft 365 のログを Microsoft Sentinel に取り込んで Microsoft Sentinel からログ分析を行う方法について解説します。
デフォルトで用意されているルールから、脅威インテリジェンスを組み合わせたルール、完全オリジナルで作成するルールなどを作成してインシデント/アラートを引き起こし、インシデント/アラートの見かた、調査のしかたまでを学習します。
・ Microsoft 365 のログを Microsoft Sentinel から参照し、その内容を理解すること
・ Microsoft Sentinel で出力されるインシデント/アラートを理解すること
・ Microsoft Sentinel で必要なインシデント/アラートを出力できるようにすること
・ Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
・ Microsoft 365 のセキュリティ機能について概要をご存じの方
・ Microsoft Sentinel 初級編を受講済みまたは初級編相当の知識をお持ちの方
・Microsoft 365
・Azure
●Microsoft Sentinel の概要 (おさらい)
・XDR と SIEM の関係について
・Microsoft Sentinel の構成要素
・一般的な SIEM に求められる運用
●Microsoft 365 のログ収集とルールの作成
・Microsoft 365 関連のデータ コネクタ
・Microsoft 365 で出力されるログを踏まえたルール作成
●インシデント調査
・Microsoft 365 関連インシデント/アラートの参照
・インシデント調査
・ハンティングの実行
※本コースは研修センター開催コースです。
※オリジナルテキスト (当日会場で配布) を教材として利用します。