Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
決戦用MSセンチネル/alterbooth-20190606
Search
Kunihiro Morita
June 06, 2019
Technology
320
1
Share
決戦用MSセンチネル/alterbooth-20190606
de:code 2019 報告会 × オルターブース の資料です。
https://alterbooth.connpass.com/event/131562/
Kunihiro Morita
June 06, 2019
More Decks by Kunihiro Morita
See All by Kunihiro Morita
絵で覚える AWS 全 (?) サービス入門 〜 できるAWSカルタ 〜/jawsug-20191019
morita92hiro
1
2.6k
勝手にAlibaba Cloud White Beltシリーズ Elastic Compute Service(ECS)/alieaters-20190301
morita92hiro
0
480
夏休みで差がつく!Ansible/ansiblejp-20180803
morita92hiro
2
2.8k
希望のRancher〜コンテナをアウフヘーベン〜/ranchermeetup-20171006
morita92hiro
0
370
いまからDockerで始めるGitLab CE/gitlabjp-20170919
morita92hiro
1
1.5k
月額10円から作るServerless Website〜Azure編〜/serverlessfukuoka-20170825
morita92hiro
8
19k
コンテナ運用いきのこるには/ranchermeetup-20170807
morita92hiro
1
650
AWS Summit Tokyoをお探しですか?/jawsug-20170713
morita92hiro
0
260
ブラウザだけでインフラ操作?〜これさえあれば、何もいらない。〜/fukuazu-20170622
morita92hiro
1
1k
Other Decks in Technology
See All in Technology
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
righttouch
PRO
1
190
Sony_KMP_Journey_KotlinConf2026
sony
0
130
oracle-to-databricks-migration-with-llm-and-dbt
casek
0
300
APIテストとは?
nagix
0
120
電子辞書Brainをネットに繋げてみた(自力編)
raspython3
0
270
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
kohbis
2
240
Agentic Design Patterns
glaforge
0
240
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
phantomjuju
0
230
自称宇宙最速で不合格となったAIP-C01にリベンジを果たすべくAIで問題集アプリを作ってみた。
yama3133
0
220
CloudFront VPCオリジンとVPC Latticeサービスの内部ALBをマルチアカウントで一元利用しよう
duelist2020jp
5
250
大規模環境でどのように監視を実現する?
yuobayashi
1
260
組織の中で自分を経営する技術
shoota
0
190
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.5k
Exploring anti-patterns in Rails
aemeredith
3
370
Information Architects: The Missing Link in Design Systems
soysaucechin
0
940
WENDY [Excerpt]
tessaabrams
10
37k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
70
39k
The Limits of Empathy - UXLibs8
cassininazir
1
340
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.5k
Unsuck your backbone
ammeep
672
58k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
290
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The Spectacular Lies of Maps
axbom
PRO
1
770
Transcript
2019/06/06 de:code2019 報告会 × オルターブース
森⽥ 邦裕 (もりた くにひろ) ソリューションアーキテクト JAWS-UG 福岡、Serverless Meetup Fukuoka 運営
Microsoft Azure Sentinel
Microsoft Azure Sentinelとは 企業全体にクラウド規模のインテリジェントなセキュリティ分析 を提供するクラウドネイティブな SIEM です。 クラウドの速度と 規模の際限をなくし、本当に重要なことに集中できるようにしま す。
クラウド アセットとオンプレミスのアセット、Office 365、 Azure リソース、その他のクラウドすべてから簡単にデータを収 集します。 Microsoft のセキュリティ分析の専⾨家による組み込 みの機械学習を使⽤して、効率的に脅威を検出します。 これら の対応は、組み込みのオーケストレーションと⾃動プレイブック を使⽤して⾃動化できます。 https://docs.microsoft.com/ja-jp/azure/sentinel/
企業全体 • Microsoft 365 Security Center • Azure Security Center
• 3rd Party Solution
Office 365セキュリティセンター
クラウドネイティブな SIEM • SIEM = Security Information and Event Management
• SIEM as a Service
セキュリティ運⽤の⾃動化 • SOAR • Security • Orchestration • セキュリティ製品間連携 •
Automation • ⾃動化 • Response • ⾃動調査&対処
Azure Sentinel = SIEM as a Service + SOAR •
クラウドの規模でデータを収集します。オンプレミスと複数の クラウド内の両⽅ですべてのユーザー、デバイス、アプリケー ション、インフラストラクチャにわたって収集します。 • 以前に検出されなかった脅威を検出します。Microsoft の 分析と 類を⾒ない脅威インテリジェンスを使⽤して、誤判定を最⼩限 に抑えます。 • ⼈⼯知能を使⽤して脅威を調査します。Microsoft の⻑年にわた るサイバー セキュリティ業務を活⽤しながら、⼤規模に疑わし いアクティビティを捜索します。 • インシデントに迅速に対応します。⼀般的なタスクの組み込み のオーケストレーションとオートメーションを使⽤します。 https://docs.microsoft.com/ja-jp/azure/sentinel/overview
続きは Web で https://docs.microsoft.com/ja-jp/azure/sentinel/overview
morita92hiro
righttouch
sony
casek
nagix
raspython3
kohbis
glaforge
phantomjuju
yama3133
duelist2020jp
yuobayashi
shoota
soudai
aleyda
aemeredith
soysaucechin
tessaabrams
akihiro_kokubo
cassininazir
uxyall
ammeep
tamaranovitovic
caitiem20
axbom
