世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > CI581-H Microsoft Sentinel 初級 - 実装・構築編

CI581-H Microsoft Sentinel 初級 - 実装・構築編


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  10:00~17:00
価格(税込)  132,000円(税込) 主催  株式会社イルミネート・ジャパン
形式  講義+実機演習 コースコード  MSC0936R
日程 会場 空席状況 実施状況 選択

2025年7月24日(木) ~ 2025年7月24日(木)

イルミネート(虎ノ門)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金の申請書類における署名は、主催欄の「訓練の実施機関」が行う必要があります。

本コースにおいてトレノケートは「訓練の実施機関」に該当しないため、申請書類に署名することができません。あらかじめご了承の上、お申し込みくださいますようお願いいたします。

↑ページの先頭へ戻る

対象者情報

対象者
・Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
前提条件
□Microsoft 365 のセキュリティ機能について概要をご存じの方

学習内容の詳細

コース概要
Microsoft Sentinel はマイクロソフトが提供する SIEM のサービスとして一元的なログ管理ができる一方、その利用方法は複雑であるため、本コースでは初級編として Microsoft Sentinel を利用開始するにあたり必要な実装方法、構築方法について解説します。
コース内では、ひとり1つの Microsoft Azure サブスクリプションを利用して実際に実装してワークスペースを作成するところからログ収集の設定からインシデント/アラートを出力するために必要なルールの作成までを行います。また、ルール作成に必要な Kusto Query Language (KQL) の書き方についても徹底的に学習します。
学習目標
● Microsoft Sentinel を利用した SIEM 機能の概要を理解すること
● 初期設定ができるようになること
● アラートを出力するために必要な基本的なルールが書けるようになること
学習内容 
1. Microsoft Sentinel の概要
  - Microsoft Sentinel とは
  - XDR と SIEM の関係について
  - 一般的な SIEM に求められる運用
  - ワークスペースの作成

2. データ収集
  - データ コネクタとは
  - コンテンツ ハブの作成
  - 脅威インテリジェンスの活用

3. 検知のための設定
  - 分析ルールの作成
  - Kusto Query Language (KQL) を利用したルールの作成

4. オートメーション
  - オートメーション ルールの作成
  - プレイブックの作成

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。

↑ページの先頭へ戻る

ご注意・ご連絡事項

・株式会社イルミネート・ジャパン開催コースの受講お申し込みは2営業日前までとなります。
・受講者変更は前営業日まで、日程変更・キャンセルのお申し出はコース開始日の16日前までとさせていただきます。
・日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の15日前~9日前のキャンセル:受講料の半額をご請求
・コース開始日の8日前~当日のキャンセル:受講料の全額をご請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額をご請求

講師からのメッセージ

インストラクター
Microsoft 365 では様々なログの保管期間がとても短いことから別の場所に長期保管するような運用を行っている組織も多いと思います。しかし、そのログは本当に活用されているでしょうか?保管すること自体が目的化してしまわないようにするために、本コースでは Microsoft Sentinel を使って、セキュリティ対策の観点から意味のあるログの保管方法からログの活用方法まで基礎から学びます。SIEM と聞くと必要そうだけど、具体的には何をすれば良いかよくわからない。そんな方に「答え」を提供するコンテンツにいたしました。(国井 傑)

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯