ホーム > CI581-H Microsoft Sentinel 初級 - 実装・構築編

CI581-H Microsoft Sentinel 初級 - 実装・構築編


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  10:00~17:00
価格(税込)  110,000円(税込) 主催  株式会社イルミネート・ジャパン
コース種別  集合研修  
形式  講義+実機演習 コースコード  MSC0883R
日程 会場 空席状況 実施状況 選択

2024年12月12日(木) ~ 2024年12月12日(木)

イルミネート(虎ノ門)

  お申し込み後確認

2025年2月6日(木) ~ 2025年2月6日(木)

イルミネート(虎ノ門)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・Microsoft Sentinel を利用したセキュリティ管理をこれから行う IT セキュリティ担当者
前提条件
□Microsoft 365 のセキュリティ機能について概要をご存じの方

学習内容の詳細

コース概要
Microsoft Sentinel はマイクロソフトが提供する SIEM のサービスとして一元的なログ管理ができる一方、その利用方法は複雑であるため、本コースでは初級編として Microsoft Sentinel を利用開始するにあたり必要な実装方法、構築方法について解説します。
コース内では、ひとり1つの Microsoft Azure サブスクリプションを利用して実際に実装してワークスペースを作成するところからログ収集の設定からインシデント/アラートを出力するために必要なルールの作成までを行います。また、ルール作成に必要な Kusto Query Language (KQL) の書き方についても徹底的に学習します。
学習目標
● Microsoft Sentinel を利用した SIEM 機能の概要を理解すること
● 初期設定ができるようになること
● アラートを出力するために必要な基本的なルールが書けるようになること
学習内容
1. Microsoft Sentinel の概要
  - Microsoft Sentinel とは
  - XDR と SIEM の関係について
  - 一般的な SIEM に求められる運用
  - ワークスペースの作成

2. データ収集
  - データ コネクタとは
  - コンテンツ ハブの作成
  - 脅威インテリジェンスの活用

3. 検知のための設定
  - 分析ルールの作成
  - Kusto Query Language (KQL) を利用したルールの作成

4. オートメーション
  - オートメーション ルールの作成
  - プレイブックの作成

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。予告なしに変更される可能性があることをご了承ください。

ご注意・ご連絡事項

・株式会社イルミネート・ジャパン開催コースの受講お申し込みは2営業日前までとなります。
・受講者変更は前営業日まで、日程変更・キャンセルのお申し出はコース開始日の16日前までとさせていただきます。
・日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の15日前~9日前のキャンセル:受講料の半額をご請求
・コース開始日の8日前~当日のキャンセル:受講料の全額をご請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額をご請求

講師からのメッセージ

インストラクター
Microsoft 365 では様々なログの保管期間がとても短いことから別の場所に長期保管するような運用を行っている組織も多いと思います。しかし、そのログは本当に活用されているでしょうか?保管すること自体が目的化してしまわないようにするために、本コースでは Microsoft Sentinel を使って、セキュリティ対策の観点から意味のあるログの保管方法からログの活用方法まで基礎から学びます。SIEM と聞くと必要そうだけど、具体的には何をすれば良いかよくわからない。そんな方に「答え」を提供するコンテンツにいたしました。(国井 傑)