Microsoft Sentinel 中級 ‐ Microsoft 365 ログ分析編
コースID: CI582-H
コース概要
マイクロソフトでは Microsoft 365 をはじめとしたサービスに対するセキュリティ検知・対応の仕組みとして、Microsoft Defender XDR (旧 Microsoft 365 Defender) から提供される XDR のサービスと、Microsoft 365 だけでなく様々なインフラから生成されるログを一元的に参照できる SIEM のサービスを組み合わせて利用することを推奨しています。そこで本コースでは中級編として Microsoft 365 のログを Microsoft Sentinel に取り込んで Microsoft Sentinel からログ分析を行う方法について解説します。
デフォルトで用意されているルールから、脅威インテリジェンスを組み合わせたルール、完全オリジナルで作成するルールなどを作成してインシデント/アラートを引き起こし、インシデント/アラートの見かた、調査のしかたまでを学習します。
| コース種別 | 集合研修 (ハンズオン実習あり) |
|---|---|
| 対象 | Microsoft Sentinel |
| 日数 | 1日間 (10 - 17 時) |
| 前提条件 | Microsoft 365 のセキュリティ機能について概要をご存じの方 |
| 一般開催 ご受講料 |
¥132,000 (税抜 ¥120,000) |
コーススケジュール
読み込み中…
コース内容
1.Microsoft Sentinel の概要 (おさらい)
2.Microsoft 365 のログ収集とルールの作成
|
3.インシデント調査
【コースのゴール:目標】
|
※ コース内容およびテキストは開催ごとに製品アップデートにあわせて更新しています。
予告なしに変更される可能性があることをご了承ください。
受講者の声
実際に Microsoft Sentinel を操作しながらログを確認する機会が多く、実務での運用イメージを具体的に持つことができました。特に、 Entra ID が侵害された際の確認ポイントなど、現場に直結する実践的な学びが得られました。
演習課題は初学者にも取り組みがいのある内容で、試行錯誤を通じて理解を深めることができました。今回習得した構築スキルを土台に、今後はより高度な分析や運用手法も学んでいきたいと感じています。
企画者コメント
Microsoft Defender XDR と Microsoft Sentinel を組み合わせた Modern SOC の実現、こんな感じのセールストークを聞いたことがある方もいるかと思います。しかし具体的になにをすれば良いのか?を知ることはなかなか難しいと思います。そんな世の中の情勢を鑑みて本コースを設計・作成しました。
自分の組織で必要なインシデント/アラートってどんなもの? インシデント/アラートを出力するためにはどのようなルールを書けばよいですか?出力されたインシデント/アラートをどうやって参照すればよいですか?インシデント/アラートの分析ってどうやって行うのですか?
こうした多くの方が抱く疑問に手を動かしながら解決していきます。Microsoft Sentinel を使った Microsoft 365 の調査を本コースでぜひ体験してください。