Upgrade to Pro — share decks privately, control downloads, hide ads and more …

決戦用MSセンチネル/alterbooth-20190606

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kunihiro Morita Kunihiro Morita
June 06, 2019
Technology
320
1

 決戦用MSセンチネル/alterbooth-20190606

de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/

Avatar for Kunihiro Morita

Kunihiro Morita

June 06, 2019

More Decks by Kunihiro Morita

See All by Kunihiro Morita
絵で覚える AWS 全 (?) サービス入門 〜 できるAWSカルタ 〜/jawsug-20191019
Avatar for Kunihiro Morita morita92hiro
1
2.7k
勝手にAlibaba Cloud White Beltシリーズ Elastic Compute Service(ECS)/alieaters-20190301
Avatar for Kunihiro Morita morita92hiro
0
490
夏休みで差がつく!Ansible/ansiblejp-20180803
Avatar for Kunihiro Morita morita92hiro
2
2.8k
希望のRancher〜コンテナをアウフヘーベン〜/ranchermeetup-20171006
Avatar for Kunihiro Morita morita92hiro
0
370
いまからDockerで始めるGitLab CE/gitlabjp-20170919
Avatar for Kunihiro Morita morita92hiro
1
1.5k
月額10円から作るServerless Website〜Azure編〜/serverlessfukuoka-20170825
Avatar for Kunihiro Morita morita92hiro
8
19k
コンテナ運用いきのこるには/ranchermeetup-20170807
Avatar for Kunihiro Morita morita92hiro
1
650
AWS Summit Tokyoをお探しですか?/jawsug-20170713
Avatar for Kunihiro Morita morita92hiro
0
260
ブラウザだけでインフラ操作?〜これさえあれば、何もいらない。〜/fukuazu-20170622
Avatar for Kunihiro Morita morita92hiro
1
1k

Other Decks in Technology

See All in Technology
運用を見据えたAIエージェント設計実践
Avatar for amacbee amacbee
1
2.4k
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
720
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
650
新規ゲーム開発におけるAI駆動開発のリアル
Avatar for ENSAPIA Engineering株式会社 202409e2
0
2.1k
Datadog 認定試験の概要と対策
Avatar for Uechi Shingo uechishingo
0
230
さきさん文庫の書籍ができるまで
Avatar for H.Saki sakiengineer
0
340
AI活用を推進するために ファインディが下した、一つの小さな決断
Avatar for starfish719 starfish719
0
230
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
Avatar for 荻原利雄 ogiwarat
0
140
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
250
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
230
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
1.1k
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
Avatar for Kazuki Date phantomjuju
1
340

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
200
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.9k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
160
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.7k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
300
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k

Transcript

  1. 2019/06/06 de:code2019 報告会 × オルターブース

  2. 森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営

  3. Microsoft Azure Sentinel

  4. Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。

    クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/

  5. 企業全体 • Microsoft 365 Security Center • Azure Security Center

    • 3rd Party Solution

  6. Office 365セキュリティセンター

  7. クラウドネイティブな SIEM • SIEM = Security Information and Event Management

    • SIEM as a Service

  8. セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •

    Automation • ⾃動化 • Response • ⾃動調査&対処

  9. Azure Sentinel = SIEM as a Service + SOAR •

    クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview

  10. 続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview