Microsoft Defender ATP for macOSのフルスキャン定期実行をJamfで設定する By yoshidahirokazu 2020-03-31 こんにちは、ひろかずです コンプライアンス対応のた Read More
Azure Sentinelのインシデント・レスポンスをSlackを使ってインタラクティブに行う By yoshidahirokazu 2020-02-06 こんにちは、ひろかずです Azure Sentin Read More
Azure Sentinelに取り込んだ過去ログをブックとハンティングで分析する By yoshidahirokazu 2020-01-21 こんにちは、ひろかずです 本稿は、[ S3にアーカ Read More
Azure Sentinelに連携したシステムのアラートを取りこぼさずに処理する By yoshidahirokazu 2020-01-162020-02-10 こんにちは、ひろかずです Azure Sentin Read More
Azure Sentinelのアラートを基にSlackへAWSコンソールへのパーマリンクを通知する By yoshidahirokazu 2019-12-222020-03-29 こんにちは、ひろかずです Azure Sentin Read More
s3にアーカイブしたログをAzure Sentinelに取り込んで分析する By yoshidahirokazu 2019-12-092020-01-17 こんにちは、ひろかずです SIEMでよくあるユース Read More
RE:INFORCE 2019に行ってきた (SDD350-R1 – [REPEAT 1] Scale permissions management in AWS with attribute-based access control編) By yoshidahirokazu 2019-06-30 こんにちは、ひろかずです。 AWSが開催する、初の Read More