mypage マイページ cart カート
コース検索
サイト内検索


ホーム > CI582-H Microsoft Sentinel 中級 ‐ Microsoft 365 ログ分析編

CI582-H Microsoft Sentinel 中級 ‐ Microsoft 365 ログ分析編


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  10:00~17:00
価格(税込)  110,000円(税込) 主催  株式会社イルミネート・ジャパン
コース種別  集合研修  
形式  講義+実機演習 コースコード  MSC0884R
日程 会場 空席状況 実施状況 選択

2024年7月30日(火) ~ 2024年7月30日(火)

イルミネート(虎ノ門)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
前提条件
□Microsoft 365 のセキュリティ機能について概要をご存じの方
□Microsoft Sentinel 初級編を受講済みまたは初級編相当の知識をお持ちの方

学習内容の詳細

コース概要
マイクロソフトでは Microsoft 365 をはじめとしたサービスに対するセキュリティ検知・対応の仕組みとして、Microsoft Defender XDR (旧 Microsoft 365 Defender) から提供される XDR のサービスと、Microsoft 365 だけでなく様々なインフラから生成されるログを一元的に参照できる SIEM のサービスを組み合わせて利用することを推奨しています。そこで本コースでは中級編として Microsoft 365 のログを Microsoft Sentinel に取り込んで Microsoft Sentinel からログ分析を行う方法について解説します。
デフォルトで用意されているルールから、脅威インテリジェンスを組み合わせたルール、完全オリジナルで作成するルールなどを作成してインシデント/アラートを引き起こし、インシデント/アラートの見かた、調査のしかたまでを学習します。
学習目標
● Microsoft 365 のログを Microsoft Sentinel から参照し、その内容を理解すること
● Microsoft Sentinel で出力されるインシデント/アラートを理解すること
● Microsoft Sentinel で必要なインシデント/アラートを出力できるようにすること
学習内容 
1. Microsoft Sentinel の概要 (おさらい)
  - XDR と SIEM の関係について
  - Microsoft Sentinel の構成要素
  - 一般的な SIEM に求められる運用

2. Microsoft 365 のログ収集とルールの作成
  - Microsoft 365 関連のデータ コネクタ
  - Microsoft 365 で出力されるログを踏まえたルール作成

3. インシデント調査
  - Microsoft 365 関連インシデント/アラートの参照
  - インシデント調査
  - ハンティングの実行

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。

ご注意・ご連絡事項

・株式会社イルミネート・ジャパン開催コースの受講お申し込みは2営業日前までとなります。
・受講者変更は前営業日まで、日程変更・キャンセルのお申し出はコース開始日の16日前までとさせていただきます。
・日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の15日前~9日前のキャンセル:受講料の半額をご請求
・コース開始日の8日前~当日のキャンセル:受講料の全額をご請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額をご請求

講師からのメッセージ

インストラクター
近年 Office 365 の不正アクセスが話題になることが増えました。企業の IT インフラがオンプレミスからクラウドサービスに切り替わっても、セキュリティ対策がオンプレミス時代のまま、ということが原因として挙げられます。そこでこのコースではクラウドサービスを活用するにあたり、必要なセキュリティ対策とはなにか?という点について Microsoft 365 E3 を活用しながら一緒に考えていきます。
ゼロトラストという概念に基づくクラウド時代のセキュリティ対策の考え方だけでなく、Center for Internet Security (CIS) と呼ばれる組織で提供するベストプラクティスポリシーである CIS Benchmarks や National Cyber Security Centre (NCSC) と呼ばれる組織で提供するベストプラクティスポリシーなどを利用しながらセキュリティ対策の「答え」を提示していきます。
トレーニングの中では、受講される皆様の背景であったり、現状抱えている課題だったりをお話しいただければ、一緒にあなたの会社にとっての「答え」を導き出す、お手伝いもさせていただきます。(国井 傑)