Upgrade to Pro — share decks privately, control downloads, hide ads and more …

決戦用MSセンチネル/alterbooth-20190606

Avatar for Kunihiro Morita Kunihiro Morita
June 06, 2019
Technology
320
1

 決戦用MSセンチネル/alterbooth-20190606

de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/

Avatar for Kunihiro Morita

Kunihiro Morita

June 06, 2019

More Decks by Kunihiro Morita

See All by Kunihiro Morita
絵で覚える AWS 全 (?) サービス入門 〜 できるAWSカルタ 〜/jawsug-20191019
Avatar for Kunihiro Morita morita92hiro
1
2.6k
勝手にAlibaba Cloud White Beltシリーズ Elastic Compute Service(ECS)/alieaters-20190301
Avatar for Kunihiro Morita morita92hiro
0
470
夏休みで差がつく!Ansible/ansiblejp-20180803
Avatar for Kunihiro Morita morita92hiro
2
2.8k
希望のRancher〜コンテナをアウフヘーベン〜/ranchermeetup-20171006
Avatar for Kunihiro Morita morita92hiro
0
360
いまからDockerで始めるGitLab CE/gitlabjp-20170919
Avatar for Kunihiro Morita morita92hiro
1
1.5k
月額10円から作るServerless Website〜Azure編〜/serverlessfukuoka-20170825
Avatar for Kunihiro Morita morita92hiro
8
19k
コンテナ運用いきのこるには/ranchermeetup-20170807
Avatar for Kunihiro Morita morita92hiro
1
650
AWS Summit Tokyoをお探しですか?/jawsug-20170713
Avatar for Kunihiro Morita morita92hiro
0
250
ブラウザだけでインフラ操作?〜これさえあれば、何もいらない。〜/fukuazu-20170622
Avatar for Kunihiro Morita morita92hiro
1
1k

Other Decks in Technology

See All in Technology
Scovilleモバイルエンジニア募集中.pdf
Avatar for Julien Rudin julienrudin
0
150
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
Avatar for hiro-torii hiro_torii
1
180
【技術書典20】OpenFOAM(自宅で深める流体解析)流れと熱移動(2)
Avatar for kamakiri1225 kamakiri1225
0
360
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
Avatar for Takuro SASAKI takuros
2
2k
巨大プラットフォームを進化させる「第3のROI」
Avatar for Recruit recruitengineers
PRO
2
2.2k
Angular Architecture Revisited Modernizing Angular Architectural Patterns
Avatar for Rainer Hahnekamp rainerhahnekamp
0
120
AgentCore×VPCでの設計パターンn選と勘所
Avatar for Har1101 har1101
4
370
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
Avatar for miisan mii3king
5
3.2k
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
310
色を視る
Avatar for yuzneri yuzneri
0
310
20260428_Product Management Summit_Loglass_JoeHirose
Avatar for 広瀬丈 loglassjoe
4
6.6k
GitHub Copilot CLI と VS Code Agent Mode の使い分け
Avatar for tomokusaba tomokusaba
0
140

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
510
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.8k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
340
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k

Transcript

  1. 2019/06/06 de:code2019 報告会 × オルターブース

  2. 森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営

  3. Microsoft Azure Sentinel

  4. Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。

    クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/

  5. 企業全体 • Microsoft 365 Security Center • Azure Security Center

    • 3rd Party Solution

  6. Office 365セキュリティセンター

  7. クラウドネイティブな SIEM • SIEM = Security Information and Event Management

    • SIEM as a Service

  8. セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •

    Automation • ⾃動化 • Response • ⾃動調査&対処

  9. Azure Sentinel = SIEM as a Service + SOAR •

    クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview

  10. 続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview