Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[Japan Tech summit 2017] DEP 007

122 views

Published on

[Japan Tech summit 2017] DEP 007 セッション資料

Published in: Technology
  • Be the first to comment

[Japan Tech summit 2017] DEP 007

  1. 1. Microsoft Tech Summit 2017本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 2017 開催日(2017 年 11 月 8日 - 9 日)時点のものであり、予告なく変更される場合があります。
  2. 2. Microsoft Azure のプリセールスエンジニアとして、 データセンターのAzure移行プロジェクトや、 ハイブリッドクラウドのセキュリティ&運用管理などのお仕事に従事。 名前: 大井 雄介 所属: マイクロソフトコーポレーション グローバルブラックベルトセールス部 タイトル:Azure テクノロジースペシャリスト Mail: yooi@microsoft.com
  3. 3. クラウド時代のセキュリティ対策の難しさ 高度化・多様化 する攻撃 複雑化し、動的に 変化するインフラ 多すぎるアラート、 本当に重要なのは 何か?
  4. 4. OMS = Operations Management Suite • 各機能は今後もどんどん 機能強化されていきます!
  5. 5. • 高可用性、バックアップ、災害対策、更新プログラム… • 「容量が足りなくてログの量を減らしてるんですよ」って… • 使ってみないとわからない、まずは小さく試したい • 攻撃も必要な対策も日々進化・変化
  6. 6. • ログ分析 • セキュリティ対策 • 更新プログラム管理機能
  7. 7. • ログ収集&分析基盤 as a Service • WindowsもLinuxも、Azureもオンプレも ログ
  8. 8. • 今後Log AnalyticsはAzureポータルからの利用が推奨!
  9. 9. コードネーム = Kusto (くすと) Type=Event EventLog="System" Source="EventLog" EventID=6005 | measure max(TimeGenerated) AS Last_Reboot by Computer Event | where EventLog == "System“ | Source == "EventLog" | EventID == 6005 | summarize Last_Reboot = max(TimeGenerated) by Computer 以前の クエリ
  10. 10. NEW! Kustoに最適化された 高度な分析のための ポータル
  11. 11. where project join where project on extend project-away top 10 by Windowsへのログオンの 記録(EventID=4624)と、 ログオフの記録(EventID= 4624)を join ログオン時間とログオフ 時間の差=利用時間が最 も長い順に10件を表示。
  12. 12. Azure Log Analytics Linux サーバー
  13. 13. NEW!! • OMS Security & Compliance • ハイブリッド・マルチクラウド • Azure Log Analytics NEW
  14. 14. • Now Azure Monitoring Agent Microsoft Monitoring Agent Azure Log Analytics • Before
  15. 15. • ID/パスワード漏洩 • OS/アプリの脆弱性 • SQLインジェクション • マルウェア/ランサムウェア などはこの領域の問題。
  16. 16. 無料 Standard
  17. 17. 60日間は無料
  18. 18. ただし、Azure Automationに新たに実装された”Update Management” のほうがUIも機能も優れており、かつ無料で利用できる ため、今後はAzure Automationの”Update Management”利用を推奨。 (詳細は本資料後半で説明) 無償で利用可
  19. 19. 無償で利用可
  20. 20. 無償で利用可
  21. 21. 無償で利用可
  22. 22. 無償で利用可
  23. 23. Standardのみ
  24. 24. Standardのみ
  25. 25. 1. RDPブルートフォース成功 2. 不正プロセスの実行 3. 複数ドメインアカウントへ のアクセス Standardのみ
  26. 26. Standardのみ
  27. 27. Standardのみ
  28. 28. Standardのみ
  29. 29. Standardのみ
  30. 30. https://azure.microsoft.com/ja-jp/blog/azure-security-center-previews-new-threat-detections-for-linux/
  31. 31. https://azure.microsoft.com/ja-jp/blog/detecting-in-memory-attacks-with-sysmon-and-azure-security-center/
  32. 32. • 仮想マシンにAzure Security Center を自動で有効化するかどうか
  33. 33. サポートマトリックス Security Policy, Assessment, and Recommendations Prevention Threat Detection Systems Updates OS Vulnerabilities Endpoint Protection Disk Encryption* * Network Security Groups Web Application Firewalls Network Firewalls JIT VM Access Adaptive App Controls Network VM Azure Compute Windows VMs* X X X X X X X X X X X Linux VMs* X X Roadmap X X X X X Roadmap X Preview Cloud Services X X Web Apps in ASE X Other Compute Windows* X X X Roadmap X X Linux* X X Roadmap Roadmap X X Auditing Encryption Threat Detection Azure SQL Database X X X Azure Storage X FAQs
  34. 34. NEW • Azure仮想マシンもオンプレミスも無償で利用可能! 分析適用状況 更新プログラム適用
  35. 35. オンプレミス ファイアウォールの穴あけは不要!
  36. 36. Azure Automation アカウントと Log Analytics ワークス ペースの関連付け
  37. 37. 無料版 無料で60日間 無料 ぜひ皆様のハイブリッド・マルチクラウド環境で これらのサービスをご活用ください!
  38. 38. 補足:Log Analyticsワークスペースのアップグレード

×