Microsoft Sentinel 初級 – 実装・構築編

コースID: CI581-H

コース概要

Microsoft Sentinel はマイクロソフトが提供する SIEM のサービスとして一元的なログ管理ができる一方、その利用方法は複雑であるため、本コースでは初級編として Microsoft Sentinel を利用開始するにあたり必要な実装方法、構築方法について解説します。
コース内では、ひとり1つの Microsoft Azure サブスクリプションを利用して実際に実装してワークスペースを作成するところからログ収集の設定からインシデント/アラートを出力するために必要なルールの作成までを行います。また、ルール作成に必要な Kusto Query Language (KQL) の書き方についても徹底的に学習します。

コース種別 集合研修 (ハンズオン実習あり)
対象

Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者

日数 1日 (10 - 17 時)
前提条件

Microsoft 365 のセキュリティ機能について概要をご存じの方

一般開催
ご受講料

¥110,000 (税抜 ¥100,000)

コース内容

1.Microsoft Sentinel の概要

  • Microsoft Sentinel とは
  • XDR と SIEM の関係について
  • 一般的な SIEM に求められる運用
  • ワークスペースの作成

2.データ収集

  • データ コネクタとは
  • コンテンツ ハブの作成
  • 脅威インテリジェンスの活用

3.検知のための設定

  • 分析ルールの作成
  • Kusto Query Language (KQL) を利用したルールの作成

4.オートメーション

  • オートメーション ルールの作成
  • プレイブックの作成

【コースのゴール:目標】

  • Microsoft Sentinel を利用した SIEM 機能の概要を理解すること
  • 初期設定ができるようになること
  • アラートを出力するために必要な基本的なルールが書けるようになること

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。

備考

Microsoft 365 では様々なログの保管期間がとても短いことから別の場所に長期保管するような運用を行っている組織も多いと思います。しかし、そのログは本当に活用されているでしょうか?保管すること自体が目的化してしまわないようにするために、本コースでは Microsoft Sentinel を使って、セキュリティ対策の観点から意味のあるログの保管方法からログの活用方法まで基礎から学びます。SIEM と聞くと必要そうだけど、具体的には何をすれば良いかよくわからない。そんな方に「答え」を提供するコンテンツにいたしました。(国井 傑)

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する