Upgrade to Pro — share decks privately, control downloads, hide ads and more …

決戦用MSセンチネル/alterbooth-20190606

Avatar for Kunihiro Morita Kunihiro Morita
June 06, 2019
Technology
1
300

 決戦用MSセンチネル/alterbooth-20190606

de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/

Avatar for Kunihiro Morita

Kunihiro Morita

June 06, 2019
Tweet

More Decks by Kunihiro Morita

See All by Kunihiro Morita
絵で覚える AWS 全 (?) サービス入門 〜 できるAWSカルタ 〜/jawsug-20191019
Avatar for Kunihiro Morita morita92hiro
1
2.5k
勝手にAlibaba Cloud White Beltシリーズ Elastic Compute Service(ECS)/alieaters-20190301
Avatar for Kunihiro Morita morita92hiro
0
440
夏休みで差がつく!Ansible/ansiblejp-20180803
Avatar for Kunihiro Morita morita92hiro
2
2.7k
希望のRancher〜コンテナをアウフヘーベン〜/ranchermeetup-20171006
Avatar for Kunihiro Morita morita92hiro
0
340
いまからDockerで始めるGitLab CE/gitlabjp-20170919
Avatar for Kunihiro Morita morita92hiro
1
1.4k
月額10円から作るServerless Website〜Azure編〜/serverlessfukuoka-20170825
Avatar for Kunihiro Morita morita92hiro
8
17k
コンテナ運用いきのこるには/ranchermeetup-20170807
Avatar for Kunihiro Morita morita92hiro
1
620
AWS Summit Tokyoをお探しですか?/jawsug-20170713
Avatar for Kunihiro Morita morita92hiro
0
220
ブラウザだけでインフラ操作?〜これさえあれば、何もいらない。〜/fukuazu-20170622
Avatar for Kunihiro Morita morita92hiro
1
970

Other Decks in Technology

See All in Technology
#普通の文系サラリーマンチャレンジ  自分でアプリ開発と電子工作を続けたら人生が変わった
Avatar for tatsuya1970 tatsuya1970
0
910
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
140
OCI Network Firewall 概要
Avatar for oracle4engineer oracle4engineer
PRO
1
7.7k
生成AIを活用したZennの取り組み事例
Avatar for igarashi ryosukeigarashi
0
190
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
Avatar for ypresto ypresto
10
4.1k
Green Tea Garbage Collector の今
Avatar for zchee zchee
PRO
2
380
Geospatialの世界最前線を探る [2025年版]
Avatar for Yasunori Kirimoto dayjournal
3
470
FastAPIの魔法をgRPC/Connect RPCへ
Avatar for MonotaRO monotaro
PRO
1
660
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
Avatar for mdstoy mdstoy
0
110
From Prompt to Product @ How to Web 2025, Bucharest, Romania
Avatar for Jan Werner janwerner
0
110
o11yで育てる、強い内製開発組織
Avatar for _awache _awache
3
100
Azure Well-Architected Framework入門
Avatar for tomokusaba tomokusaba
0
200

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
463
140k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
56
6.6k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.5k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.7k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
79
6k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k

Transcript

  1. 2019/06/06 de:code2019 報告会 × オルターブース

  2. 森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営

  3. Microsoft Azure Sentinel

  4. Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。

    クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/

  5. 企業全体 • Microsoft 365 Security Center • Azure Security Center

    • 3rd Party Solution

  6. Office 365セキュリティセンター

  7. クラウドネイティブな SIEM • SIEM = Security Information and Event Management

    • SIEM as a Service

  8. セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •

    Automation • ⾃動化 • Response • ⾃動調査&対処

  9. Azure Sentinel = SIEM as a Service + SOAR •

    クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview

  10. 続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview