インシデント対応・監視

インシデント対応・監視

Entra IDのサインインログ分析入門|不審なサインインを見つける実務ガイド

Microsoft Entra IDのサインインログの種類・見方・不審なサインインの典型パターンを解説。海外IPからのアクセス・レガシー認証・MFAバイパスの確認手順と、Entra ID管理センターでの操作方法を実務目線でまとめています。
インシデント対応・監視

インシデント対応報告書の書き方|現場で使えるテンプレートと記載のポイント

インシデント対応報告書の構成・書き方・テンプレートを解説。経営層向けエグゼクティブサマリーと技術詳細の2部構成、根本原因の掘り下げ方、再発防止策の書き方まで、現場で即使えるテンプレート付き。
インシデント対応・監視

Microsoft Sentinel入門|SIEMの基本と導入・運用の考え方

Microsoft SentinelはAzureのクラウド型SIEMです。ログを集めるだけでなく検知につなげる仕組み・導入前に決めるべきこと・コスト設計・よくある失敗パターンまで、実務での導入・運用の考え方を解説します。
インシデント対応・監視

フォレンジック調査入門|証跡から攻撃を再現するアーティファクトと無料ツール

Windowsフォレンジック調査の基本を解説。イベントログ・プリフェッチ・レジストリ・$MFTなど主要アーティファクトの調査方法から、Hayabusa・Eric Zimmermanツール群の使い方、攻撃タイムラインの再現手順まで現場で使える実務ガイドです。
インシデント対応・監視

Windowsイベントログの保存期間と設定方法|GPOで全端末に一括適用する実務手順

Windowsイベントログのデフォルトサイズが小さすぎる問題と、GPOを使った一括設定手順を解説。推奨サイズの目安・WEFによるログ集中管理・よくある失敗パターンまで現場で使える実務ガイドです。
インシデント対応・監視

Windowsイベントログ調査入門|インシデント発生時の初動調査

インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視

証跡保全の基本|インシデント対応で最初にやること

セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。