クラウドセキュリティ Azure Defender for Cloudとは?セキュリティスコアと推奨事項で守れる環境を作る
Microsoft Defender for Cloudの使い方を若手エンジニア向けに解説。セキュリティスコアの読み方・推奨事項の優先順位のつけ方・無料プランと有料プランの違い・アラート対応の基本フローまで、Azureのセキュリティ可視化と改善の実践ガイドです。
監査・ログ
クラウドセキュリティ 
インシデント対応・監視 M365 Purview入門|監査ログの取り方とインシデント調査への活用
Microsoft Purviewの監査ログ機能を使ったインシデント調査の実務手順を解説。有効化の設定・ライセンス別の保持期間・PowerShellを使った検索方法・不正アクセス・情報漏洩・内部不正の調査で使える主な操作ログを若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 Windowsイベントログ調査入門|インシデント発生時の初動調査
インシデント発生時のWindowsイベントログ初動調査を解説。セキュリティ・システム・アプリケーションログの確認順序・攻撃種別ごとの重要イベントID・イベントビューアーとPowerShellを使った効率的な絞り込み方法を若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 証跡保全の基本|インシデント対応で最初にやること
セキュリティインシデント発生時に最初にやるべき証跡保全の手順を解説。メモリダンプ・ネットワーク接続・イベントログの保全手順をコマンド付きで紹介。やってはいけないNG行動・チェーン・オブ・カストディの記録方法まで若手エンジニア向けにまとめた実践ガイドです。
インシデント対応・監視 セキュリティインシデント対応入門|若手エンジニアが最初に知っておくべき対応フローと考え方
セキュリティインシデント対応の全体像を若手エンジニア向けに解説。検知・トリアージ・初動・封じ込め・復旧・事後対応の5フェーズと各フェーズで使うツール・記録の考え方・よくある失敗パターンをチェックリスト付きでまとめた実践ガイドです。
Active Directory設計・運用 ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド
Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。