Sentinel 実践ワークショップ：4週間で脅威の検知とレポート提供

This app is only available in Japanese.
本ワークショップを通じて、お客様の実環境においてMicrosoft 365やAzure等からのログ取り込み設定、ログの可視化/分析することによって、お客様環境に潜在する脅威を検出し、適切な対応まで提案します。

【支援内容】
・お客様毎に課題・作業スコープ・ゴールを整理
お客様の環境における課題を整理し、優先事項を伺います。 要件を伺った上で、標的型攻撃や内部不正等の脅威を検出するスコープ、ゴール、成果物を合意してワークショップを開始します。
自社環境にあったワークショップを実施することで本番環境への導入を視野に実践的なものとなります。

・Sentinelを活用するための基本設定
「Azureのアクティビティログ」「Office 365 監査ログ」「Microsoft Defender製品からのアラート」「Azure Security CenterとMicrosoft Cloud App Securityに関する警告」などをSentinel に取り込み、ログの可視化設定を行います。

・脅威を検出・分析して対策案をご提示
Sentinel を使用して、Microsoft 365 クラウド環境およびオンプレミス環境に対する脅威を可視化します。潜在的な脅威を正しく理解したうえで、課題の優先順位付けをして、対策案を説明します。

【ワークショップの実施例】

1. Week 1
   　課題・作業スコープ・ゴール
   
2. Week2
   　Azure Sentinel設定
   
3. Week3
   　ログの収集および分析
   
4. Week4
   　ログ分析結果の報告と対策案の提案
   
   

【成果物】
・セキュリティ脅威レポート作成
・Sentinelログ活用方法の説明
・セキュリティ推奨事項への対応提案

【注意事項】
・本サービスについては、マイクロソフト社の審査を通過した案件に限り無償で実施します。
・弊社と新規CSPサブスクリプション契約を頂く前提となります。
・Azure AD、オンプレミス製品（ファイアウォール、プロキシー、サーバーなど）のログをAzure上に取り込む場合は、別途Azure従量課金が発生します。
・お客様のご希望や環境によって無償想定以上の作業内容になる場合は、別途費用負担頂きます。