Upgrade to Pro — share decks privately, control downloads, hide ads and more …

決戦用MSセンチネル/alterbooth-20190606

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Kunihiro Morita Kunihiro Morita
June 06, 2019
Technology
1
310

 決戦用MSセンチネル/alterbooth-20190606

de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/

Avatar for Kunihiro Morita

Kunihiro Morita

June 06, 2019
Tweet

More Decks by Kunihiro Morita

See All by Kunihiro Morita
絵で覚える AWS 全 (?) サービス入門 〜 できるAWSカルタ 〜/jawsug-20191019
Avatar for Kunihiro Morita morita92hiro
1
2.6k
勝手にAlibaba Cloud White Beltシリーズ Elastic Compute Service(ECS)/alieaters-20190301
Avatar for Kunihiro Morita morita92hiro
0
460
夏休みで差がつく!Ansible/ansiblejp-20180803
Avatar for Kunihiro Morita morita92hiro
2
2.8k
希望のRancher〜コンテナをアウフヘーベン〜/ranchermeetup-20171006
Avatar for Kunihiro Morita morita92hiro
0
350
いまからDockerで始めるGitLab CE/gitlabjp-20170919
Avatar for Kunihiro Morita morita92hiro
1
1.5k
月額10円から作るServerless Website〜Azure編〜/serverlessfukuoka-20170825
Avatar for Kunihiro Morita morita92hiro
8
18k
コンテナ運用いきのこるには/ranchermeetup-20170807
Avatar for Kunihiro Morita morita92hiro
1
630
AWS Summit Tokyoをお探しですか?/jawsug-20170713
Avatar for Kunihiro Morita morita92hiro
0
230
ブラウザだけでインフラ操作?〜これさえあれば、何もいらない。〜/fukuazu-20170622
Avatar for Kunihiro Morita morita92hiro
1
990

Other Decks in Technology

See All in Technology
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
620
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
Avatar for みのるん minorun365
4
210
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
370
Cosmos World Foundation Model Platform for Physical AI
Avatar for Takuya MINAGAWA takmin
0
910
20260208_第66回 コンピュータビジョン勉強会
Avatar for KeiichiIto1978 keiichiito1978
0
150
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
2.4k
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
420
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
940
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
Avatar for TonyTonyKun thara0402
0
190
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.5k
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
Avatar for Serverless Operations slsops
2
250
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
320

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
750
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
74
5k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
32k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
320
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
100
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.4k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k

Transcript

  1. 2019/06/06 de:code2019 報告会 × オルターブース

  2. 森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営

  3. Microsoft Azure Sentinel

  4. Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。

    クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/

  5. 企業全体 • Microsoft 365 Security Center • Azure Security Center

    • 3rd Party Solution

  6. Office 365セキュリティセンター

  7. クラウドネイティブな SIEM • SIEM = Security Information and Event Management

    • SIEM as a Service

  8. セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •

    Automation • ⾃動化 • Response • ⾃動調査&対処

  9. Azure Sentinel = SIEM as a Service + SOAR •

    クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview

  10. 続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview