インシデント対応・監視 M365 Purview入門|監査ログの取り方とインシデント調査への活用
Microsoft Purviewの監査ログ機能を使ったインシデント調査の実務手順を解説。有効化の設定・ライセンス別の保持期間・PowerShellを使った検索方法・不正アクセス・情報漏洩・内部不正の調査で使える主な操作ログを若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視
インシデント対応・監視 
インシデント対応・監視 Windowsイベントログ調査入門|インシデント発生時の初動調査
インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 証跡保全の基本|インシデント対応で最初にやること
セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方
セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。