Yusuke Oi, profile picture
Uploaded byYusuke Oi
PPTX, PDF1,983 views

新しく生まれ変わった Azure Log Analytics と Azure Security Center によるITインフラの分析と保護

Microsoft Tech Summit 2017 DEP007 セッション資料です。

Embed presentation

Downloaded 44 times
Microsoft Tech Summit 2017
Microsoft Azure のプリセールスエンジニアとして、 データセンターのAzure移行プロジェクトや、 ハイブリッドクラウドのセキュリティ&運用管理などのお仕事に従事。 名前: 大井 雄介 所属: マイクロソフトコーポレーション グローバルブラックベルトセールス部 タイトル:Azure テクノロジースペシャリスト Mail: yooi@microsoft.com
クラウド時代のセキュリティ対策の難しさ 高度化・多様化 する攻撃 複雑化し、動的に 変化するインフラ 多すぎるアラート、 本当に重要なのは 何か?
OMS = Operations Management Suite • 各機能は今後もどんどん 機能強化されていきます!
• 高可用性、バックアップ、災害対策、更新プログラム… • 「容量が足りなくてログの量を減らしてるんですよ」って… • 使ってみないとわからない、まずは小さく試したい • 攻撃も必要な対策も日々進化・変化
• ログ分析 • セキュリティ対策 • 更新プログラム管理機能
• ログ収集&分析基盤 as a Service • WindowsもLinuxも、Azureもオンプレも ログ
• 今後Log AnalyticsはAzureポータルからの利用が推奨!
コードネーム = Kusto (くすと) Type=Event EventLog="System" Source="EventLog" EventID=6005 | measure max(TimeGenerated) AS Last_Reboot by Computer Event | where EventLog == "System“ | Source == "EventLog" | EventID == 6005 | summarize Last_Reboot = max(TimeGenerated) by Computer 以前の クエリ
NEW! Kustoに最適化された 高度な分析のための ポータル
where project join where project on extend project-away top 10 by Windowsへのログオンの 記録(EventID=4624)と、 ログオフの記録(EventID= 4624)を join ログオン時間とログオフ 時間の差=利用時間が最 も長い順に10件を表示。
Azure Log Analytics Linux サーバー
NEW!! • OMS Security & Compliance • ハイブリッド・マルチクラウド • Azure Log Analytics NEW
• Now Azure Monitoring Agent Microsoft Monitoring Agent Azure Log Analytics • Before
• ID/パスワード漏洩 • OS/アプリの脆弱性 • SQLインジェクション • マルウェア/ランサムウェア などはこの領域の問題。
無料 Standard
60日間は無料
ただし、Azure Automationに新たに実装された”Update Management” のほうがUIも機能も優れており、かつ無料で利用できる ため、今後はAzure Automationの”Update Management”利用を推奨。 (詳細は本資料後半で説明) 無償で利用可
無償で利用可
無償で利用可
無償で利用可
無償で利用可
Standardのみ
Standardのみ
1. RDPブルートフォース成功 2. 不正プロセスの実行 3. 複数ドメインアカウントへ のアクセス Standardのみ
Standardのみ
Standardのみ
Standardのみ
Standardのみ
https://azure.microsoft.com/ja-jp/blog/azure-security-center-previews-new-threat-detections-for-linux/
https://azure.microsoft.com/ja-jp/blog/detecting-in-memory-attacks-with-sysmon-and-azure-security-center/
• 仮想マシンにAzure Security Center を自動で有効化するかどうか
サポートマトリックス Security Policy, Assessment, and Recommendations Prevention Threat Detection Systems Updates OS Vulnerabilities Endpoint Protection Disk Encryption* * Network Security Groups Web Application Firewalls Network Firewalls JIT VM Access Adaptive App Controls Network VM Azure Compute Windows VMs* X X X X X X X X X X X Linux VMs* X X Roadmap X X X X X Roadmap X Preview Cloud Services X X Web Apps in ASE X Other Compute Windows* X X X Roadmap X X Linux* X X Roadmap Roadmap X X Auditing Encryption Threat Detection Azure SQL Database X X X Azure Storage X FAQs
NEW • Azure仮想マシンもオンプレミスも無償で利用可能! 分析適用状況 更新プログラム適用
オンプレミス ファイアウォールの穴あけは不要!
Azure Automation アカウントと Log Analytics ワークス ペースの関連付け
無料版 無料で60日間 無料 ぜひ皆様のハイブリッド・マルチクラウド環境で これらのサービスをご活用ください!
補足:Log Analyticsワークスペースのアップグレード

More Related Content

PDF
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PPTX
Microsoft Azure 概要
byDaiyu Hatakeyama
 
PDF
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
PDF
クラウド時代にこそ求められるIt部門の役割
byYusuke Oi
 
PDF
[SC02] シチュエーション別 Active Directory デザインパターン
byde:code 2017
 
PDF
M19_設計解析業務におけるクラウドエンジニアリングソリューションの活用と効果 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
byde:code 2017
 
PDF
今日日の展開計画について
byDaisuke Nishino
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
Microsoft Azure 概要
byDaiyu Hatakeyama
 
M01_パブリックとプライベートをつなぐハイブリッド インフラ Azure Stack HCI の最新情報 [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
クラウド時代にこそ求められるIt部門の役割
byYusuke Oi
 
[SC02] シチュエーション別 Active Directory デザインパターン
byde:code 2017
 
M19_設計解析業務におけるクラウドエンジニアリングソリューションの活用と効果 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
byde:code 2017
 
今日日の展開計画について
byDaisuke Nishino
 

What's hot

PDF
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
Building asp.net core blazor and elasticsearch elasticsearch using visual stu...
byShotaro Suzuki
 
PDF
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
Microsoft Build 2021をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
byRie Moriguchi
 
PPTX
SB TechNight #5 ~AVD構築のアレコレ~
byDaisukeIwai3
 
PDF
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
byMasahiro NAKAYAMA
 
PDF
Open棟梁プロジェクトの背景
byDaisuke Nishino
 
PDF
[DI01] 窓は開かれた! SQL Server on Linux で拡がる可能性
byde:code 2017
 
PDF
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
byschoowebcampus
 
PDF
VS Code & Flaskで作るCloud NativeアプリとDevOps
byAkira Inoue
 
PDF
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
by日本マイクロソフト株式会社
 
PDF
Microsoft Azure Update 20151112
byAyako Omori
 
PDF
VS Code Live Share ~ 東京と大阪を繋いでみよう!
byAkira Inoue
 
PDF
[AC09] Azure Stack パート1 ~今知っておくべき開発者/インフラ担当者の最新ハイブリッドクラウドとの向きあい方~
byde:code 2017
 
PDF
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
byAkira Inoue
 
PDF
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
PDF
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
by日本マイクロソフト株式会社
 
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
by日本マイクロソフト株式会社
 
PDF
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
byMasahiro NAKAYAMA
 
PDF
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #01
byKazuhiko Tsuchiya
 
M17_情シス必見、Azure Arc によるマルチプラットフォーム管理の今 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
Building asp.net core blazor and elasticsearch elasticsearch using visual stu...
byShotaro Suzuki
 
M20_Azure SQL Database 最新アップデートをまとめてキャッチアップ [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
Microsoft Build 2021をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
byRie Moriguchi
 
SB TechNight #5 ~AVD構築のアレコレ~
byDaisukeIwai3
 
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
byMasahiro NAKAYAMA
 
Open棟梁プロジェクトの背景
byDaisuke Nishino
 
[DI01] 窓は開かれた! SQL Server on Linux で拡がる可能性
byde:code 2017
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
byschoowebcampus
 
VS Code & Flaskで作るCloud NativeアプリとDevOps
byAkira Inoue
 
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
by日本マイクロソフト株式会社
 
Microsoft Azure Update 20151112
byAyako Omori
 
VS Code Live Share ~ 東京と大阪を繋いでみよう!
byAkira Inoue
 
[AC09] Azure Stack パート1 ~今知っておくべき開発者/インフラ担当者の最新ハイブリッドクラウドとの向きあい方~
byde:code 2017
 
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
byAkira Inoue
 
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
by日本マイクロソフト株式会社
 
A02_Azure Kubernetes Service on Azure Stack HCI 、オンプレ・エッジで動く AKS とは? [Microso...
by日本マイクロソフト株式会社
 
【de:code 2020】 Azure インフラ 最新アップデート!!
by日本マイクロソフト株式会社
 
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
byMasahiro NAKAYAMA
 
ウェブディレクターのための Web A11Y 勉強会 (Season 2) #01
byKazuhiko Tsuchiya
 

Similar to 新しく生まれ変わった Azure Log Analytics と Azure Security Center によるITインフラの分析と保護

PPTX
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
PDF
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
byToru Makabe
 
PDF
Get started with azure v0.9.19.1213
byAyumu Inaba
 
PDF
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
PDF
[SC13] ログ管理で向上させるセキュリティ
byde:code 2017
 
PDF
実践で学んだLog Analytics
byTetsuya Odashima
 
PDF
20200610 hccjp azure-stackhci
byosamut
 
PPTX
この先生きのこるためのログ管理
byMiho Yamamoto
 
PDF
Azure Log Analytics 概要
by喜智 大井
 
PDF
[Japan Tech summit 2017] DEP 007
byMicrosoft Tech Summit 2017
 
PDF
[Japan Tech summit 2017] CLD 002
byMicrosoft Tech Summit 2017
 
PDF
Cld008 azure automationでハイブリッド
byTech Summit 2016
 
PDF
それでもボクはMicrosoft Azure を使う
byMasaki Takeda
 
PDF
Tech summitの歩き方 azure編
byTech Summit 2016
 
PPTX
2014年12月04日 ヒーロー島 Azureスペシャル
byDaiyu Hatakeyama
 
PDF
Snr001 azure iaa_s_応用編~実務で
byTech Summit 2016
 
PPTX
20171004 ignite17 dep
byMiho Yamamoto
 
PPTX
ログ分析のある生活(概要編)
byMasakazu Kishima
 
PDF
JAZUG Nagoya Azure Update 20140607
byAyako Omori
 
PPTX
Azure BaaS meetup
byMicrosoft
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
byToru Makabe
 
Get started with azure v0.9.19.1213
byAyumu Inaba
 
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
[SC13] ログ管理で向上させるセキュリティ
byde:code 2017
 
実践で学んだLog Analytics
byTetsuya Odashima
 
20200610 hccjp azure-stackhci
byosamut
 
この先生きのこるためのログ管理
byMiho Yamamoto
 
Azure Log Analytics 概要
by喜智 大井
 
[Japan Tech summit 2017] DEP 007
byMicrosoft Tech Summit 2017
 
[Japan Tech summit 2017] CLD 002
byMicrosoft Tech Summit 2017
 
Cld008 azure automationでハイブリッド
byTech Summit 2016
 
それでもボクはMicrosoft Azure を使う
byMasaki Takeda
 
Tech summitの歩き方 azure編
byTech Summit 2016
 
2014年12月04日 ヒーロー島 Azureスペシャル
byDaiyu Hatakeyama
 
Snr001 azure iaa_s_応用編~実務で
byTech Summit 2016
 
20171004 ignite17 dep
byMiho Yamamoto
 
ログ分析のある生活(概要編)
byMasakazu Kishima
 
JAZUG Nagoya Azure Update 20140607
byAyako Omori
 
Azure BaaS meetup
byMicrosoft
 

Recently uploaded

PPTX
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
PDF
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
PDF
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
PDF
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 
PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 

新しく生まれ変わった Azure Log Analytics と Azure Security Center によるITインフラの分析と保護