IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

Microsoft Sentinel 中級 ‐ Microsoft 365 ログ分析編

コースコードIJ021 期間1日間 時間10:00~17:00 価格\110,000(税込) 主催株式会社イルミネート・ジャパン
コースコードIJ021 期間1日間 時間10:00~17:00
価格\110,000(税込) 主催株式会社イルミネート・ジャパン
コースコードIJ021
期間1日間
時間10:00~17:00
価格\110,000(税込)
主催株式会社イルミネート・ジャパン

コース内容

コース概要

マイクロソフトでは Microsoft 365 をはじめとしたサービスに対するセキュリティ検知・対応の仕組みとして、Microsoft Defender XDR (旧 Microsoft 365 Defender) から提供される XDR のサービスと、Microsoft 365 だけでなく様々なインフラから生成されるログを一元的に参照できる SIEM のサービスを組み合わせて利用することを推奨しています。そこで本コースでは中級編として Microsoft 365 のログを Microsoft Sentinel に取り込んで Microsoft Sentinel からログ分析を行う方法について解説します。
デフォルトで用意されているルールから、脅威インテリジェンスを組み合わせたルール、完全オリジナルで作成するルールなどを作成してインシデント/アラートを引き起こし、インシデント/アラートの見かた、調査のしかたまでを学習します。

学習目標

・ Microsoft 365 のログを Microsoft Sentinel から参照し、その内容を理解すること
・ Microsoft Sentinel で出力されるインシデント/アラートを理解すること
・ Microsoft Sentinel で必要なインシデント/アラートを出力できるようにすること

対象者

・ Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者

前提知識

・ Microsoft 365 のセキュリティ機能について概要をご存じの方
・ Microsoft Sentinel 初級編を受講済みまたは初級編相当の知識をお持ちの方

スクール環境

・Microsoft 365
・Azure

内容

●Microsoft Sentinel の概要 (おさらい)
・XDR と SIEM の関係について
・Microsoft Sentinel の構成要素
・一般的な SIEM に求められる運用
●Microsoft 365 のログ収集とルールの作成
・Microsoft 365 関連のデータ コネクタ
・Microsoft 365 で出力されるログを踏まえたルール作成
●インシデント調査
・Microsoft 365 関連インシデント/アラートの参照
・インシデント調査
・ハンティングの実行

備考

※本コースは研修センター開催コースです。

※オリジナルテキスト (当日会場で配布) を教材として利用します。

関連するコース

開催予定日

2024年

【価格】 110,000円(税込)
【期間】 1日間 【時間】 10:00~17:00
【コースコード】 IJ021
【主催】 株式会社イルミネート・ジャパン