Microsoft Sentinel 初級 – 実装・構築編
コースID: CI581-H
コース概要
Microsoft Sentinel はマイクロソフトが提供する SIEM のサービスとして一元的なログ管理ができる一方、その利用方法は複雑であるため、本コースでは初級編として Microsoft Sentinel を利用開始するにあたり必要な実装方法、構築方法について解説します。
コース内では、ひとり1つの Microsoft Azure サブスクリプションを利用して実際に実装してワークスペースを作成するところからログ収集の設定からインシデント/アラートを出力するために必要なルールの作成までを行います。また、ルール作成に必要な Kusto Query Language (KQL) の書き方についても徹底的に学習します。
| コース種別 | 集合研修 (ハンズオン実習あり) |
|---|---|
| 対象 | Microsoft Sentinel |
| 日数 | 1日間 (10 - 17 時) |
| 前提条件 | Microsoft 365 のセキュリティ機能について概要をご存じの方 |
| 一般開催 ご受講料 |
¥132,000 (税抜 ¥120,000) |
コーススケジュール
読み込み中…
対象者
- Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
- SIEM の導入や初期構築をこれから進める方
- ログ収集からアラート出力までの基本実装を体系的に学びたい方
よくある課題・ニーズ
- SIEM が必要だと分かっていても、何から着手すべきか見えにくい
- ログを長期保管していても、実際のセキュリティ運用に十分活用できていない
- ワークスペース作成、データ収集、分析ルール作成までの流れを一通り把握したい
本コースで身につくこと
- Microsoft Sentinel の基本概念と、 SIEM と XDR の関係性
- ワークスペース作成を含む初期実装の流れ
- データ コネクタや コンテンツ ハブ を利用したログ収集の基本
コース内容
1.Microsoft Sentinel の概要
2.データ収集
|
3.検知のための設定
4.オートメーション
【コースのゴール:目標】
|
※ コース内容およびテキストは開催ごとに製品アップデートにあわせて更新しています。
予告なしに変更される可能性があることをご了承ください。
受講者の声
セキュリティ業務の経験が少ない状態でも、基本機能から操作方法まで丁寧に学べ、 Microsoft Sentinel 活用の土台をしっかり築くことができました。
Microsoft Sentinel のアーキテクチャや構築ポイントへの理解が大きく深まりました。初級編を通じて、さらに実戦的なスキル習得の必要性を実感しました。
実際の画面や実務に即した事例を交えた解説により、初めて触れるサービスでも理解しやすく、次のステップへの意欲が高まる内容でした。
企画者コメント
Microsoft 365 では様々なログの保管期間がとても短いことから別の場所に長期保管するような運用を行っている組織も多いと思います。しかし、そのログは本当に活用されているでしょうか?保管すること自体が目的化してしまわないようにするために、本コースでは Microsoft Sentinel を使って、セキュリティ対策の観点から意味のあるログの保管方法からログの活用方法まで基礎から学びます。SIEM と聞くと必要そうだけど、具体的には何をすれば良いかよくわからない。そんな方に「答え」を提供するコンテンツにいたしました。