Microsoft Sentinel と Defender XDR
仮想忍者トレーニングと ヘイケリッター と ハビエル・ソリアーノ
このトレーニング シリーズは Ninja ブログに基づいており、Microsoft Sentinel と Defender XDR に関する最新情報を迅速に提供します。各エピソードでは、Microsoft Defender 製品の強力な特徴と機能を専門家がガイドし、データ、エンドポイント、ユーザーの安全を確保します。この番組は、基礎から詳細まで、組織のセキュリティを最適化するための知識を構築するのに役立ちます。
さらに多くのエピソードが近日公開予定
今後のシーズンの詳細については、続報をお待ちください。
今後のエピソード
さらに多くのエピソードが近日公開予定
今後のシーズンの詳細については、続報をお待ちください。
オンデマンドのエピソード
エピソードをフィルタリング
Defender for Office 365: デュアルユースシナリオによる徹底的な防御
シニア プロダクト マネージャーの Manfred Fischer 氏とクラウド ソリューション アーキテクトの Dominik Hoefling 氏を迎え、Defender for Office 365 に組み込まれている保護メカニズムについて説明します。このエピソードでは、デュアル ユース シナリオのデモを詳しく取り上げ、サード パーティの電子メール フィルタリング サービスを使用しているお客様が Microsoft Defender for Office 365 の強力な機能とコントロールを引き続き活用する方法を学びます。
ゲスト:
ドミニク・ホーフリング
マイクロソフト
マンフレッド・フィッシャー
マイクロソフト
Microsoft Security 露出管理によるプロアクティブな保護: パート 2
このエピソードでは、Microsoft Security エクスポージャー管理について説明し、リスクを定量化し、主要な関係者向けのレポートを生成し、セキュリティ スタックを統合し、攻撃対象領域の管理を最適化する方法を学びます。プロアクティブなリスク管理を強化し、組織が進化する脅威に先手を打つのに役立つツールとプロセスを発見してください。
ゲスト:
トメル・テラー
マイクロソフト
Microsoft Security 露出管理によるプロアクティブな保護: パート 1
このエピソードでは、Microsoft Security エクスポージャー管理について説明し、リスクを定量化し、主要な関係者向けのレポートを生成し、セキュリティ スタックを統合し、攻撃対象領域の管理を最適化する方法を学びます。プロアクティブなリスク管理を強化し、組織が進化する脅威に先手を打つのに役立つツールとプロセスを発見してください。
ゲスト:
トメル・テラー
マイクロソフト
Logic Apps を使用してセキュリティのための Copilot を自動化する
Copilot for Security と Logic Apps が連携して自動化を効率化し、洞察を強化し、分析を改善する方法を学びます。これにより、SOC チームは脅威の追跡という本当に重要なことに集中する時間を増やすことができます。このエピソードでは、実用的なユース ケースに焦点を当てたデモを見て、現代のセキュリティ チームにとって自動化が不可欠である理由を実証します。専門家の Yaniv Shasha と Craig Freyman が、セキュリティ運用を変革するこれらのツールの可能性を明らかにします。お見逃しなく。
ゲスト:
クレイグ・フレイマン
マイクロソフト
ヤニフ・シャシャ
マイクロソフト
統合セキュリティ運用プラットフォームにおける相関関係の解明
このエピソードでは、相関関係の威力について詳しく説明します。相関関係は、プロアクティブで効率的な防御によって攻撃者に対して優位に立つことができるツールです。セキュリティ運用の強化にインシデントの相関関係が不可欠である理由と、潜在的な脅威に先手を打つためにインシデントの相関関係がどのように役立つかについて説明します。Tiander のデモを通じて、SOC プロセスを相関関係の手法とうまく連携させるために必要な主要な概念と戦略を学びます。相関関係を明確にするための入り口として、ぜひご参加ください。
ゲスト:
ティアンダー・ターピン
マイクロソフト
Microsoft Sentinel の移行エクスペリエンスを簡素化
このエピソードでは、SIEM 移行の一般的な課題について学び、SIEM 移行機能を使用してこのプロセスを顧客向けに簡素化するために Microsoft Sentinel が行っている取り組みについて説明します。シニア プロダクト マネージャーの Prateek Taneja の専門的なガイダンスにより、新しい言語翻訳機能や、Microsoft Sentinel へのシームレスで効率的な移行を保証するために設計されたその他の機能など、最新のサポート強化について説明します。
ゲスト:
プラティーク・タネジャ
マイクロソフト
Azure ファイアウォール、Azure WAF、Azure DDoS によるネットワーク セキュリティ保護
Azure ネットワーク セキュリティの洞察に満ちた概要をご覧ください。Azure ファイアウォール、Azure Web アプリケーション ファイアウォール (WAF)、および Azure DDoS 保護の強力な保護機能を紹介します。製品マネージャーの Andrew Mathu が、これらのセキュリティ製品の主な機能と利点を強調し、さまざまな脅威に対してネットワークを総合的に強化する方法を紹介します。
ゲスト:
アンドリュー・マトゥ
マイクロソフト
マルチテナントとデバイスのセキュリティ管理のための Microsoft Defender の機能強化
シニア プロダクト マネージャーの Maayan Mazig と Ofer Schreiber が、Defender for Endpoint のセキュリティ設定を管理するための新しいマルチテナント機能、Unified Security Operations プラットフォームのサポート拡張、Defender XDR 内のコンテンツ管理の改善について語ります。Unified Security Operations プラットフォームのセキュリティ ポリシーの新しい集約ビューを紹介し、ユーザーの可視性と制御を強化するデモもお見逃しなく。
ゲスト:
マアヤン・マジグ
マイクロソフト
オファー・シュライバー
マイクロソフト
統合セキュリティ運用プラットフォームの一般提供開始と独占デモ
このエピソードを視聴して、現在 GA で利用可能な統合セキュリティ運用プラットフォームについて包括的に理解してください。プリンシパル プロダクト マネージャーの Tiander が、重要な事前セットアップ要件をカバーしながら、顧客オンボーディング ジャーニーをガイドします。統合された機能について説明し、このプラットフォームが顧客に提供する大きなメリットについて説明しながら、プラットフォームの独占デモをご覧ください。
ゲスト:
ティアンダー・ターピン
マイクロソフト
Microsoft Copilot のセキュリティ ツールの区別
急速に進化する生成 AI の分野で、Microsoft は数多くの革新的な Copilot ソリューションで最前線に立っています。シニア プロダクト マネージャーの Gloria Lee、Maria Young、Bailey Bercik が、セキュリティ向け Copilot と Copilot for Microsoft 365 の違いをわかりやすく説明し、それぞれのユース ケースと責任ある AI のトピックについて話し合うディスカッションに参加してください。
ゲスト:
ベイリー・ベルシック
マイクロソフト
グロリア・リー
マイクロソフト
マリア・ヤング
マイクロソフト
アプリ ガバナンスによる OAuth アプリケーションのセキュリティ保護 - Microsoft アプリ間保護
このエピソードに参加して、OAuth アプリケーションを標的とした攻撃の増加について調べ、アプリ ガバナンスがこれらの脆弱なエントリ ポイントを保護するための強力な防御メカニズムとして機能する方法を学びましょう。シニア プロダクト マネージャーの Greg Wiselka が、必要なライセンス要件の理解、権限の構成、エンタープライズ アプリケーションの管理など、アプリ ガバナンスを有効化するプロセスをガイドします。組み込みの脅威保護ポリシーについて説明しながら、これらのポリシーを特定のセキュリティ ニーズに合わせてカスタマイズし、組織のアプリケーションのセキュリティとコンプライアンスを確保するための戦略とともに、アプリ ガバナンスを効率的に実装するための実用的な手順を学びます。
ゲスト:
グレッグ・ワイゼルカ
マイクロソフト
Edge for Businessの進歩
製品エキスパートの Keith Fleming が、Defender for Cloud Apps を通じて Microsoft Edge Enterprise Browser の最新機能を発表します。セッション監視からアップロード、ダウンロード、コピー アンド ペーストなどの制御機能まで、遅延や互換性の問題がなく、エンド ユーザー エクスペリエンスがシームレスに強化された方法をご覧ください。プロキシを必要とせずにこれらの進歩を活用できます。ソリューションはこれまで以上に安全になったため、管理者とエンド ユーザーの両方が簡単に機能を操作できます。これらの進歩と、オンライン アクティビティの管理におけるセキュリティ強化のデモをご覧ください。
ゲスト:
キース・フレミング
マイクロソフト
Microsoft ITDR による適応型認証の活用 (5 月 27 日から再スケジュール)
このエピソードでは、Chris Ayres と Daniel Lynch がオンプレミス MFA 機能の最新の進歩について説明し、Microsoft の ITDR 製品が、侵害の対象であると特定されたユーザーにポリシーを適用する方法に焦点を当てます。さらに、Microsoft Defender XDR と Microsoft Entra の統合と、ユーザー リスク シグナルを使用してクラウドとオンプレミスの両方のアプリケーションに条件付きアクセスを適用する方法を直接体験します。保護と対応機能が強化されたこのトピックが将来の取り組みの基盤となる理由を理解するために、ぜひご参加ください。
ゲスト:
クリス・エアーズ
マイクロソフト
ダニエル・リンチ
マイクロソフト
セキュリティプロンプト用 Copilot のご紹介ワークショップ (5 月 15 日から再スケジュール)
シニア クラウド アドボケートの Rod Trent が、セキュリティ プロンプト ワークショップ向けの非常に役立つ新しい Copilot を発表し、その内容を案内します。デモをご覧になり、コンテンツの詳細、このツールの活用方法、そして最終的にはセキュリティ用の効果的なプロンプトを作成する技術を習得してください。
ゲスト:
ロッド・トレント
マイクロソフト
Microsoft Defender for Servers と Defender Vulnerability Management の統合
シニア プロダクト マネージャーの Tom Janetscheck が、Microsoft Defender for Servers の貴重なデモを実施し、Microsoft Defender Vulnerability Management とのシームレスな統合について紹介します。このエピソードでは、外部依存関係を取り巻く複雑さと、Defender for Cloud の Defender Vulnerability Management で利用できるさまざまな統合オプションを解説します。サーバー保護の重要なコンポーネントをわかりやすく解説し、組織がデジタル インフラストラクチャの回復力を強化できるようにします。
ゲスト:
トム・ジャネットチェック
マイクロソフト
あなたの質問にお答えします: 攻撃による妨害の説明
Attack Disruption は、Microsoft Defender XDR 内の自動応答機能であり、Microsoft Defender と非 Microsoft 製品の両方からの信頼性の高いシグナルを活用して、進行中の攻撃を迅速かつ効果的に封じ込めるように設計されています。リリース以来、Attack Disruption は大きな関心を集め、機能に関する多数の質問を引き起こしています。このエピソードでは、シニア プロダクト マネージャーの Christos Ventouris が Attack Disruption に関する最もよくある質問に回答し、その機能について説明します。
ゲスト:
クリストス・ベントゥリス
マイクロソフト
ハビエル・ソリアーノ
マイクロソフト
セキュリティ機能を備えた新しい Defender XDR Copilot (5 月 20 日から再スケジュール)
10 月に SOC 向け Copilot for Security シナリオの早期アクセス バージョンをリリースして以来、Microsoft 製品チームはその機能を熱心に拡張および強化してきました。このエピソードでは、Copilot for Security GA の 4 月リリースで現在利用可能な最新の進歩について学びます。すべてのインシデント タイプに対するガイド付き応答、包括的なデバイスとファイルの要約、エンド ユーザーとのコミュニケーションなど、注目すべき機能強化と新機能について詳しく説明します。
ゲスト:
コリーナ・フォイアシュタイン
マイクロソフト
ハビエル・ソリアーノ
マイクロソフト
セキュリティのための Copilot における品質促進技術の探求
このエピソードに参加して、Copilot for Security の高品質なプロンプト手法について理解を深めてください。当社の専門家であるプリンシパル プロダクト マネージャーの Shobhit Garg から、正確で戦略的なプロンプトによってセキュリティ プロフェッショナルがギャップを特定し、脆弱性を検出し、Copilot for Security の助けを借りて修復を計画する方法について学びます。脅威から環境をプロアクティブに保護し、攻撃対象領域を減らすための洞察に満ちたデモをお見逃しなく。
ゲスト:
ショビット・ガーグ
マイクロソフト
セキュリティのためのCopilotを使用したCISOの経験
シニア プロダクト マーケティング マネージャーの Benjamin Powell が、Copilot for Security が最高情報セキュリティ責任者 (CISO) の重要な任務にどのように役立つかについて説明します。このツールがリスク評価、計画、コンプライアンス、調査、信頼の醸成などのタスクにどのように役立つかを学ぶためにご参加ください。Copilot を利用することで、CISO は信頼できる情報で準備を強化し、役員室から運用環境まで効果を確保できます。
ゲスト:
ベンジャミン・パウエル
マイクロソフト
セキュリティのためのCopilotの導入
このエピソードでは、Copilot for Security ライセンスの新規ユーザーをこの新しいツールに誘導し、知識と自信を最大限に高めてすぐに積極的に取り組めるようにすることに焦点を当てています。シニア プロダクト マネージャーの Sean Wasonga 氏とともに、最初の手順を案内し、権限の設定やシームレスなプラグイン接続の確保などの重要なタスクについて詳しく説明します。プロセスの謎を解き明かし、セキュリティ管理へのプロアクティブなアプローチへの道を切り開きます。ぜひご参加ください。
ゲスト:
ショーン・ワソンガ
マイクロソフト
統合RBAC
シニア プロダクト マネージャーの Gadi Palatchi が、新しく発表された RBAC モデルである Microsoft Defender XDR Unified RBAC を紹介します。アナリストのアクセス権限を含め、管理者が XDR ポータル内の Defender データやエクスペリエンスへのアクセスを効率的に管理できる一元化されたポータルについて詳しく説明します。 Microsoft は年末までにすべてのお客様をこの新しいモデルに移行するよう努めておりますので、ぜひこの会話に参加してください。ユーザー エクスペリエンスに関する皆様のフィードバックは非常に貴重です。
ゲスト:
ガディ・パラッチ
マイクロソフト
カスタム プラグインで副操縦士のセキュリティを制御
このエピソードでは、プリンシパル プロダクト マネージャーのヤニブ シャシャが、カスタム プラグインを通じて副操縦士のセキュリティを調整および管理する方法を明らかにします。この会話を通じて、RAG (検索拡張生成) の概念とセキュリティのためのコパイロットにおけるその役割を学び、プラグインのアーキテクチャと基準を発見し、自動化モデルの使用法を理解します。さらに、統合前と統合後の GEO IP 機能を特徴とするカスタム プラグインの洞察に富んだデモンストレーションとともに、ファースト パーティ プラグインとサード パーティ プラグインの違いについても説明します。
ゲスト:
ヤニフ・シャシャ
マイクロソフト
Microsoft Defender for Office 365 のリーダーシップで脅威の状況を乗り切る
Microsoft セキュリティのゼネラル マネージャーである Girish Chander が、Microsoft Defender for Office 365 の重要な側面について詳しく説明します。彼は、現在の傾向、運用規模、最近の更新、顧客保護戦略などの重要なトピックについて説明します。脅威の状況や Microsoft の電子メール セキュリティ機能について洞察を深め、組織の防御を強化するために顧客のセキュリティに関する実践的なアドバイスを学ぶこの機会をお見逃しなく。
ゲスト:
ギリッシュ・チャンダー
マイクロソフト
Microsoft Defender for Cloud の Defender XDR への統合
Defender XDR に統合された Microsoft Defender for Cloud ワークロードの一般提供に関する最新の発表をご覧ください。これにより、より完全な攻撃ストーリーを作成する機能が強化されます。当社の製品エキスパート、Maayan Magenheim と Eran Shitrit が、この統合が SOC アナリストに提供する重要な価値と追加の洞察についてガイドします。一緒に、Defender XDR ポータル内で利用できる機能の詳細なデモを詳しく調べ、統合、セキュリティ運用への影響、SOC チームへの影響に関する重要な質問に答えます。
ゲスト:
エラン・シトリット
マイクロソフト
マーヤン・マーゲンハイム
マイクロソフト
SOC アナリストの 1 日
主任セキュリティ研究者であり、DEX-XDR 脅威ハンターである Michael Melone 氏を再びお迎えできることを嬉しく思います。彼が SOC アナリストの 1 日をナビゲートし、乱獲と検出ファネル (Michael の著書『Designing Secure Systems』の概念に基づく) について議論しながら、狩猟のさまざまな課題の中でアナリストが注力すべき重要な領域を強調します。検出の有効性を最適化するための重要な洞察をご覧ください。
ゲスト:
マイケル・メローン
マイクロソフト
プロアクティブなセキュリティで脅威を先取りする – パート 2
Shay Amar との会話は、暴露管理 (Xspm) に関する特定のシナリオについてさらに深く掘り下げていきます。 Microsoft Defender XDR ポータル内で、修復手順、公開されたエンティティ、戦略的なグループ化戦術、環境の機能を包括的に理解するための接続などに焦点を当てた、洞察力に富んだ別のデモをご覧ください。
ゲスト:
シェイ・アマール
マイクロソフト
プロアクティブなセキュリティで脅威を先取りする – パート 1
マシンの速度でサイバー攻撃を阻止することは重要ですが、防御はさらに強力になります。当社の専門家である Shay Amar との会話に参加して、プロアクティブなセキュリティ機能を追加して統合セキュリティ運用プラットフォームがどのように拡張されているかについてお聞きください。データ サイロを統合し、態勢ソリューションを統合することで、攻撃対象領域のあらゆる側面を可視化し、サイバー脅威への曝露を改善および管理する方法を学びます。
ゲスト:
シェイ・アマール
マイクロソフト
SOC の脅威対応範囲とデータ価値の最適化
シニア プロダクト マネージャーの Michal Schechter は、セキュリティ オペレーション センター (SOC) チームに環境を強化するための貴重な推奨事項を提供するように設計されたエキサイティングな新機能である SOC 最適化を紹介します。データの価値と脅威の範囲に重点が置かれており、将来的には他のカテゴリにも拡大する可能性があります。セキュリティ情報およびイベント管理システムへの正確なデータ取り込みの確保、データ取り込みとコストの最適化、関連する脅威に対する包括的な対応の確保など、魅力的なトピックを発表しますので、ぜひご参加ください。
ゲスト:
ハビエル・ソリアーノ
マイクロソフト
ミハル・シェクター
マイクロソフト
Microsoft Defender 脆弱性管理: リスク軽減と脅威保護のための新機能
このエピソードを視聴して、専門家の Ayelet Artzi が Microsoft Defender 脆弱性管理の最新の進歩と、ハイブリッドおよびマルチクラウド環境でのリスクと危険性を軽減するためのベスト プラクティスを共有します。現在の機能を調べて、Defender 脆弱性管理とセキュリティ体制管理全体の将来のビジョンについて貴重な視点を獲得します。
ゲスト:
アイェレット・アルツィ
マイクロソフト
パワーシェル
ミリアム・ウィズナー氏、マイクロソフトのセキュリティ研究者、本の著者 サイバーセキュリティのための PowerShell 自動化とスクリプト作成: 赤チームと青チームのハッキングと防御が参加して、彼女の貴重な脚本の一部を共有します。彼女の本の限定コンテンツや、Live Response などで使用できる便利な青いチーム スクリプトをいち早くご覧いただけます。
ゲスト:
新しい PowerShell モジュール
シニア プロダクト マネージャーの Martin Schvartzman が、Microsoft Defender for Identity の新しい PowerShell モジュールを紹介します。このエピソードでは、このツールによって、Defender for Identity の大規模な展開と構成がこれまでより簡単になり、ID ベースのサイバー脅威から組織をより適切に保護できるようになる方法について説明します。
ゲスト:
マーティン・シュバルツマン
マイクロソフト
Microsoft Defender XDR を使用してマルチテナント組織を保護する
Microsoft Defender XDR の強化されたマルチテナント機能について詳しく説明する、プロダクト マネージャーの Ofer Schreiber との会話にご参加ください。マルチテナント組織 (MTO) 向けの Defender XDR を使用して、単一画面から複数の組織を簡単に保護し、効率を高め、MTO とマネージド セキュリティ サービス プロバイダーに高度な保護を提供する方法を一緒に学びます。
ゲスト:
オファー・シュライバー
マイクロソフト
Microsoft Entra Private Access 経由で MFA を使用してオンプレミスのリソースを保護する新機能を発表
シーズン 6 のフィナーレでは、すべてのプライベート アプリケーションへのアクセスを保護する ID 中心のゼロトラスト ネットワーク アクセスである Microsoft Entra Private Access について詳しく説明します。プリンシパル プロダクト マネージャーの Ashish Jain 氏と Navi Beesetti 氏とのディスカッションに参加して、お客様が多要素認証と組み合わせた最新の条件付きアクセス制御を拡張し、オンプレミス、ハイブリッド、およびマルチクラウド環境にわたるすべてのプライベート アプリケーションへのシングル サインオンをどのように拡張できるかを学びましょう。あらゆるデバイス。さらに、Microsoft Entra Private Access が SSH サポートやリモート アクセスなどの追加機能を提供し、完全な VPN の代替を作成する方法を確認します。
ゲスト:
アシシュ・ジャイナ教
マイクロソフト
ナビ・ベセッティ
マイクロソフト
IoT 向けの Defender をわかりやすく説明する
シニア プロダクト マネージャーの Vishakha Ghosh がこのエピソードに参加し、Microsoft Defender for IoT について説明します。オペレーショナル テクノロジー (OT) と産業用制御システム (ICS) を保護するためのベスト プラクティスを学び、この革新的なソリューションを使用する組織が OT と IT の両方のアラートを効果的に処理できる統合セキュリティ オペレーション センターを構築する方法についての洞察を得ることができます。サイバーセキュリティのこれら 2 つの重要な分野間のサイロを打破するのをお見逃しなく。
ゲスト:
ヴィシャハ・ゴーシュ
会社
欺くこと
Microsoft Ignite で発表されたもう 1 つの画期的なイノベーションについて詳しく説明します。 Microsoft Defender for Endpoint は、組み込み機能として欺瞞をシームレスに統合し、エンドポイントの検出と対応 (EDR) ソリューションに革命をもたらしました。再びゲストとして登場するシニア プロダクト マネージャーのディーン ピッカリング氏が、欺瞞によって人工的な攻撃対象領域がどのように作成され、AI によって生成されたおとりや誘惑を展開して攻撃の初期段階で敵を捕らえ、特定するのかについて説明します。追加の展開や管理作業を必要とせずに、信頼性の高い検出、自動脅威阻止、および今後の攻撃阻止機能の強化について学びましょう。
ゲスト:
ディーン・ピカリング
マイクロソフト
SAP アプリケーションのセキュリティと自動攻撃の中断を制御する
このエピソードでは、ハビエル・ソリアーノがホストに戻り、プリンシパル・グループ・プロダクト・マネージャーのヨアヴ・ダニエリーも加わり、SAP システムとアプリケーションの重要性、およびクラウドまたはオンプレミスでホストされている大量のビジネスクリティカルなデータを処理するプラットフォームの機能について説明します。 SAP システム侵害の危険性について学びます。 SAP アプリケーションを保護するための Microsoft の製品を詳しく見てみましょう。最新の製品ニュースを入手します。 SAP 攻撃を自動的に阻止する Microsoft Defender + Sentinel の新機能など、新機能やデモに関する最新情報を入手できます。
ゲスト:
ハビエル・ソリアーノ
マイクロソフト
SOC アナリスト向けのセキュリティ Copilot – Microsoft Defender XDR のセキュリティ Copilot で効率と専門知識を向上
再びゲストとしてプリンシパル プログラム マネージャーを務める Corina Feuerstein 氏は、Microsoft Security Copilot と Defender XDR プラットフォームのシームレスな融合を強調します。 Security Copilot 内の業界を変革する Microsoft Azure OpenAI に光を当てるデモにご参加ください。これは、大規模な敵を打ち負かすための調査を加速するのに役立ちます。
ゲスト:
コリーナ・フォイアシュタイン
マイクロソフト
セキュリティ Copilot の概要
プロダクト マネージャーの Gabriel Damaschin が、最先端の生成 AI テクノロジを活用した、待望の Microsoft Security Copilot の機能を紹介します。このエピソードでは、このツールの広範な機能とさまざまなアプリケーションによってどのように超高速での操作が可能になるか、また Security Copilot がセキュリティ オペレーション センターを超えて貴重なサポートをどのように拡張するかについて説明します。
ゲスト:
SIEM と XDR の統合: SecOps の新時代
このエピソード (Microsoft Ignite からの生放送) では、プリンシパル プロダクト マネージャーの Javier Soriano と Tiander Turpijn が、最新の統合セキュリティ運用プラットフォームである Microsoft Sentinel および Defender XDR についての会話を主導します。このイノベーションにより、セキュリティ情報およびイベント管理 (SIEM) と拡張検出および対応 (XDR) を組み合わせてアナリストの効率が向上し、重複した機能の統合によって中断が削減され、Microsoft および Microsoft 以外の製品全体でプロアクティブな攻撃の検出と中断が可能になる方法を説明します。 。
ゲスト:
ハビエル・ソリアーノ
マイクロソフト
ティアンダー・ターピン
マイクロソフト
QRコードフィッシング対策
QR コード フィッシング保護の最新の進歩についての、待望のディスカッションに参加してください。再登場のゲストで主席プロダクト リードの Brandon Koeller は、QR コードに関連するセキュリティ上の課題の深さと広範さ、およびデバイス保護に必要な手順を示します。 Microsoft Defender XDR チームが、潜在的なマルウェア攻撃に直面しても常に警戒できるように、進化する攻撃手法に対する堅牢な保護対策をどのように構築しているかについてのこの貴重なエピソードをお見逃しなく。
ゲスト:
ブランドン・ケーラー
マイクロソフト
イグナイトスペシャル
この特別エピソードでは、XDR + SIEM のシニア ディレクターである Scott Woodgate が参加し、今年の Microsoft Ignite の主要な発表とハイライトの包括的な要約を提供します。最先端のテクノロジ開発から革新的な製品リリースまで、最も重要なポイントを分析して、Microsoft エコシステムの最新のイノベーションを確実に把握できるようにします。これらの発表がテクノロジーの未来をどのように形作り、世界中のビジネスに力を与えるのかを一緒に探っていきましょう。
ゲスト:
スコット・ウッドゲート
マイクロソフト
Microsoft 365 Defender の高度なハンティングとデータの視覚化
このエピソードは、Microsoft 365 Defender の高度なハンティングを使用して生データを洞察力に富んだ視覚化に変換することについてです。高度なハンティングの概念と、この強力な機能を使用して攻撃対象領域削減ルールと Web 保護アクティビティを追跡する方法を学びます。 FastTrack Japan のセキュリティ専門家である Kijo Girardi が、セキュリティ専門家の日常のセキュリティ運用を支援するための実践的なシナリオで高度なハンティングを使用することについての貴重な洞察を共有します。
ゲスト:
キジョ・ジラルディ
マイクロソフト
強化されたフィッシング保護
フィッシング対策の最新の進歩に焦点を当てたシーズン 6 を開始できることを嬉しく思います。プロダクト マネージャーのシンクレア ハミルトンは、Microsoft Defender SmartScreen が組織で使用されている資格情報をどのように保護するか、またオペレーティング システムに組み込まれた業界初のテクノロジがどのようにパスワード入力をリアルタイムで保護するかを説明します。この強化されたテクノロジーの構成方法を学び、機能に関するフィードバックを送信し、組織内のユーザーがいつ安全でないパスワードを入力するかを初めて確認します。
ゲスト:
シンクレア・ハミルトン
マイクロソフト
自動攻撃妨害の次の進化
シーズン最終回では、人間による攻撃に対する防御側の重要な前進を示す革新的な業界初の機能について詳しく説明します。プリンシパル プロダクト マネージャーの Noam Hadash とプリンシパル セキュリティ リサーチ リードの Yair Tsarfaty は、キル チェーンの初期段階で自動的に中断される高度な攻撃をデモし、Microsoft 365 Defender でのみ可能となるこの保護から組織がどのように恩恵を受けるかを示します。
ゲスト:
ノーム・ハダッシュ
マイクロソフト
ヤイル・ツァルファティ
マイクロソフト
Microsoft Defender Experts for XDR でセキュリティ体制を向上させます
このエピソードは、XDR 管理の拡張検出と応答 (MXDR) サービスの Microsoft Defender Experts に関するものです。インシデントのトリアージ、調査、対応を迅速に行うための専門知識をチームにもたらし、セキュリティ体制を改善する方法を学びましょう。サービス デリバリー マネージャーの Sebastian Molendijk 氏と Meiko Lopez 氏は、顧客がセキュリティ オペレーション センターの効率を向上させ、エンドツーエンドのターンキー エクスペリエンスによって新たな脅威に先んじてチームを支援する方法を共有します。
ゲスト:
メイコ・ロペス
マイクロソフト
セバスチャン・モレンダイク
マイクロソフト
ライブレスポンス
プロダクト マネージャーの Lior Liberman とシニア ソフトウェア エンジニアの Ameer Tabony が、待望のライブ応答機能について話し合います。それが何であるかを定義します。現在どのプラットフォームがサポートしているかを学びます。トークスクリプト、サービス制限など。スクリプト ライブラリを紹介する強力なデモを共有し、アナリストがこのツールをどのように活用できるかを学びましょう。
ゲスト:
アミール・タボニー
マイクロソフト
リオール・リバーマン
マイクロソフト
Microsoft 365 Defender と Azure Logic Apps の統合
シーズン 4 からの再ゲストである Christos Ventouris が、Microsoft 365 Defender と Azure Logic Apps の強力な統合について説明します。これら 2 つのプラットフォームがインシデント対応を自動化および最適化し、サイバーセキュリティ インフラストラクチャを強化し、組織の回復力を向上させる方法を学びましょう。
ゲスト:
クリストス・ベントゥリス
マイクロソフト
Microsoft Defender for Endpoint 構成管理の詳細
前回のエピソードで紹介した Microsoft Defender for Endpoint の機能更新について詳しく説明するために、Dan Levy が戻ってきました。複数のツールやチャネルを使用して管理されているデバイスで何が起こっているかを理解し、Microsoft 365 Defender と Microsoft Intune ポータル間のアクセス許可を管理するための推奨事項を取得し、グループ化とターゲット設定の作業を合理化し、サポートされていないシナリオを軽減する方法を学びましょう。
ゲスト:
ダン・レヴィ
マイクロソフト
Microsoft Defender for Endpoint 構成管理スペースの新機能は何ですか?
シーズン 5 の開幕戦に参加して、パブリック プレビューでの主要な Microsoft Defender for Endpoint 機能の更新情報を入手してください。シニア プロダクト マネージャーの Dan Levy が、Microsoft 365 Defender ポータルで利用できるエンドポイント セキュリティ ポリシーなど、この分野の新機能を紹介します。これらの更新によりセキュリティ管理者の日常業務がどのように改善されるかについて説明します。
ゲスト:
ダン・レヴィ
マイクロソフト
新しい Microsoft Teams 保護
ダニエル・モゼスとマルヴィカ・バララージの最後のエピソードに挑戦しながら、一緒にシーズン 4 を祝いましょう。最新の Microsoft Teams 保護機能を把握し、優れたデモを通じてその仕組みと使用方法を直接理解します。また、製品ロードマップを探索して、Microsoft Teams の追加保護に関して物事がどこに向かっているのかを確認することもできます。
ゲスト:
ダニエル・モゼス
マイクロソフト
マルヴィカ・バララージ
マイクロソフト
Microsoft 365 Defender でのほぼリアルタイムの検出
Microsoft 365 Defender のエキサイティングなパブリック プレビュー機能、ニア リアルタイム (NRT) カスタム検出ルールについて説明します。シニア プロダクト マネージャーの Christos Ventouris が、これらの検出の価値と、それらを活用して攻撃者に追いつき、できるだけ早く脅威を軽減する方法について詳しく説明します。
ゲスト:
クリストス・ベントゥリス
マイクロソフト
Microsoft Defender for Cloud Apps による SaaS セキュリティの展開の簡素化
シニア プロダクト マネージャーの Keith Fleming が、Microsoft Defender for Cloud Apps の進化と成長について最新情報を提供します。従来の CASB から SaaS セキュリティの観点に移行する重要性について学び、環境内で Defender for Cloud Apps を有効にするために必要ないくつかの簡単な手順を理解します。
ゲスト:
キース・フレミング
マイクロソフト
インシデント対応: ランサムウェア インシデントの調査パート 2
以上でミニシリーズは終了です!コリーナが戻ってきて、ランサムウェア調査に壮大なフィナーレを提供します。前回のエピソードの続きで、ここでは組織に対する今後のランサムウェア攻撃を修復し、防ぐ方法を示します。
ゲスト:
コリーナ・フォイアシュタイン
マイクロソフト
インシデント対応: ランサムウェア インシデントの調査パート 1
ランサムウェア攻撃に焦点を当てた最初のインシデント対応調査にご参加ください。プリンシパル プロダクト マネージャーの Corina Feuerstein とのディスカッションをご覧ください。彼女が攻撃のさまざまな要素と、影響を受けた場合に取るべき封じ込め措置を明らかにします。
ゲスト:
コリーナ・フォイアシュタイン
マイクロソフト
インシデント対応: ビジネス電子メール侵害
主任セキュリティ研究者の Pawel Partyka は、Microsoft 365 Defender を使用する専門家のように、ビジネス電子メール侵害インシデントを管理するために必要なスキルを共有しながら、インシデント対応の研究を続けています。
ゲスト:
パヴェル・パーティカ
マイクロソフト
インシデント対応: マルウェアの調査
マルウェアの調査に焦点を当てたこのエピソードで、インシデント対応の知識を深めてください。 DEX-XDR の脅威ハンターで主任セキュリティ研究員の Michael Melone が、マルウェア インシデントを効果的に管理するためのインシデント対応プレイブックを紹介します。
ゲスト:
マイケル・メローン
マイクロソフト
インシデント対応: Microsoft 365 Defender の調査機能
シーズン 4 は、インシデント対応に焦点を当てた最初のミニシリーズから始まります。このエピソードでは、Oren Saban が Microsoft 365 Defender でインシデントを効率的に解決する方法を共有します。彼のデモでは、インシデントを効率的に調査し、影響を受けるエンティティに焦点を当て、環境内の脅威から防御するためのツールを提供します。
ゲスト:
オレン・サバン
マイクロソフト
ID 脅威の検出と対応
レパートリーに別の頭字語を追加して、シーズン 3 を締めくくります!または、Tsemah が ID 脅威の検出と対応 (ITDR) とは何か、このツールが最も価値があり保護が難しい資産の 1 つである ID をどのように保護するかを詳しく説明します。 Microsoft 365 Defender ポータルで脅威の検出と対応の重要性を掘り下げ、いくつかのサイバー攻撃を調査し、環境に脅威をもたらすアイデンティティを特定する方法を学びましょう。
ゲスト:
またはツェマ
マイクロソフト
攻撃妨害
Cyber Security Principal Product Manager の Hadar Feldman が、攻撃の阻止に役立つ Microsoft 365 Defender の多くの機能を包括的に説明します。 Microsoft 365 Defender が攻撃を自動的に検出、妨害、防御する方法について詳しく説明します。
ゲスト:
ハダー・フェルドマン
マイクロソフト
Microsoft Defender Vulnerability Management Premium 機能について理解する
ここでは、Microsoft Defender Vulnerability Management の主要コンポーネントについて、セキュリティ プロフェッショナルの Brandon Lawson と一緒に調べます。環境を保護および防御する方法をより自信を持って理解できるように、いくつかの重要な評価、アプリケーション、および分析を定義しています。
ゲスト:
ブランドン・ローソン
マイクロソフト
Microsoft Defender for Identity と Defender for Endpoint: 併用するとより効果的
セキュリティ プロフェッショナルの Daniel Naim が率いるこのエピソードでは、Microsoft Defender for Identity と Defender for Endpoint を一緒に使用する利点について説明します。 Daniel は、Microsoft 365 Defender ポータルのデモを通じて、この統合された製品エクスペリエンスが、顧客が組織の ID を保護し、全体的なセキュリティ体制を改善するのにどのように役立つかを強調しています。
ゲスト:
ダニエル・ナイム
マイクロソフト
SaaS セキュリティ態勢管理 (SSPM)
Microsoft Defender for Cloud Apps SSPM について学びましょう。 David Mallett は、このセキュリティ機能の初期展開を簡素化し、SaaS セキュリティとクラウド アクセス セキュリティ ブローカーの統合をガイドし、設定ミスを回避する方法についても説明しています。このエピソードを視聴して、セキュリティ体制がどの組織にとっても重要である理由を学びましょう。
ゲスト:
デビッド・マレット
マイクロソフト
Defender ハンティング エキスパートの概要
Microsoft Defender Experts for Hunting (24 時間 365 日、積極的に脅威を探し、重大な脅威に優先順位を付け、SOC の全体的な応答性を向上させるサービス) について説明します。製品の専門家である Steve Lee と Elisa Lippincott が、Defender Experts for Hunting サービスとその他の重要な脅威ハンティング機能について話し合う会話に参加してください。
ゲスト:
エリサ・リッピンコット
マイクロソフト
スティーブ・リー
マイクロソフト
Microsoft Sentinel の統合
Sentinel in the Field ホストの Javier Soriano と共に、Microsoft Sentinel の概要を説明し、Microsoft 365 Defender 内の統合ポイントについて説明し、インシデントの双方向同期を紹介し、高度なハンティング テーブルを Microsoft Sentinel にストリーミングする方法を示し、Microsoft 365 Defender の修復プレイブックを調べます。 .
ゲスト:
ハビエル・ソリアーノ
マイクロソフト
メール認証とスラッシング オーバーライドのマスター パート 2
Microsoft Defender for Office 365 を詳しく調べて、電子メールの誤検知と誤検知の背後にある複雑さをよりよく理解してください。このシリーズのパート 2 では、悪意のあるメール、スパム メール、またはフィッシング メールを環境内で防止するために今すぐ実施できるプラクティスについて概説します。
ゲスト:
ポール・ニューウェル
マイクロソフト
メール認証とスラッシング オーバーライドのマスター パート 1
Paul Newell は、Microsoft Defender for Office 365 を使用してメール認証プラクティスを実装することの重要性を共有しています。不適切なプラクティスがどのように誤検知を引き起こすか、オーバーライドがどのように誤検知を引き起こすか、標準が組織の受信メールにどのように影響するかを調べてください。
ゲスト:
ポール・ニューウェル
マイクロソフト
Microsoft 365 ディフェンダー MVP スペシャル
この特別なエピソードでは、Heike と同僚が 2 人の MVP と話し、MVP としての経験について話し合います。あなたも MVP になれるように、ヒントやコツも共有してくれます。このエピソードは、1 年を締めくくるのに最適な方法です。
ゲスト:
ケイティ・リックマン
マイクロソフト
ベン・ハリス
マイクロソフト
ウルジャ・ガンジー
マイクロソフト
ジョー・ストッカー
MVP
ファビアン・ベイダー
MVP
エンタープライズ IoT の概要
Microsoft Defender for IoT が、企業が IoT 環境全体で資産とリスクを監視するのにどのように役立つかを発見してください。当社の専門家である Nimrod Aldaag が最新の製品機能について説明します。
ゲスト:
ニムロッド・アルダーグ
マイクロソフト
Microsoft Defender for Cloud Apps の詳細
Caroline Lee が戻ってきて、情報保護、ユーザー スコアリング、高度なハンティング、アプリ ガバナンスなどの機能を含む、Microsoft Defender for Cloud Apps について詳しく説明します。これをお見逃しなく!
ゲスト:
キャロライン・リー
マイクロソフト
クラウド アプリ向け Microsoft Defender の概要
Caroline Lee が参加して、Microsoft Defender for Cloud Apps のガイド付きツアーを提供します。検出の仕組み、コネクタの詳細、ポリシーの定義方法などを学習します。
ゲスト:
キャロライン・リー
マイクロソフト
Microsoft 365 ディフェンダーの概要
Microsoft 365 Defender は、脅威が攻撃になる前にブロックするための調整された自動防御を提供する、統合されたクロスドメインの脅威検出および対応ソリューションです。参加して、Microsoft 365 Defender のコンポーネントと機能について学びましょう。
ゲスト:
キム・キシェル
マイクロソフト
Linux 上のエンドポイントの Microsoft Defender
Microsoft 常駐のセキュリティ エキスパートである John Nix が、使用している企業内の Linux デバイスに Microsoft Defender for Endpoint をインストール、構成、および管理するためのエンド ツー エンドのプロセスについて説明します。
ゲスト:
ジョン・ニックス
マイクロソフト
スピアフィッシングとフィッシング防御
Microsoft Defender for Office 365 で、一般的な標的型フィッシング攻撃から企業の電子メールを防御する最善の方法を見つけてください。
ゲスト:
ベン・ハリス
マイクロソフト
macOS 上のエンドポイントの Microsoft Defender
セキュリティ エキスパートで脅威ハンターの Michael Malone が、macOS デバイスでの Microsoft Defender for Endpoint のインストール、構成、および管理について説明します。
ゲスト:
マイケル・メローン
マイクロソフト
攻撃模擬訓練
攻撃シミュレーション トレーニングは、従業員が攻撃を防止し、フィッシング リスクに対する認識を測定し、従業員の行動を変えることができる実用的な洞察と推奨事項を提供するためのインテリジェントなフィッシング リスク削減ツールです。 Microsoft Defender for Office 365 で攻撃シミュレーション トレーニングを使用する方法について説明します。
ゲスト:
ブランドン・ケーラー
マイクロソフト
Microsoft Defender for Endpoint でのレポート
Microsoft Defender for Endpoint で利用できるすぐに使用できるレポート機能を発見し、それらが環境内の傾向を特定するのにどのように役立つかを学びます。また、Power BI と Microsoft Defender for Endpoint の豊富な API を使用してこれらの機能を拡張する方法についても学習します。
ゲスト:
ジェイク・モアラー
マイクロソフト
マイクロソフトの脅威の専門家
Microsoft Threat Experts は、セキュリティ オペレーション センターにエキスパート レベルの監視、分析、およびサポートを提供し、独自の環境における重大な脅威を特定して対応します。このエピソードでは、このサービスのしくみとエキスパート オン デマンドの開始方法について説明します。
ゲスト:
スティーブ・ニュービー
会社
自動調査と対応
自動化された調査と対応では、検査アルゴリズムを使用してアラートを調べ、脅威にアクションが必要かどうかを判断し、必要な修復アクションを実行します。自動化がアラートを処理および解決する方法を学び、セキュリティ運用の専門家がより高度な脅威やその他の価値の高いイニシアチブに集中できるようにします。
ゲスト:
ジェシー・エスキベル
マイクロソフト
捜査の経験
インシデント キューは、各インシデントに関する概要情報を提供し、脅威調査の開始点となります。このエピソードでは、インシデントとアラート、豊富なマシン タイム ライン、および調査エクスペリエンスを強化するその他のさまざまなツールの操作について詳しく説明します。
ゲスト:
マイケル・メローン
マイクロソフト
次世代の保護
Microsoft Defender ウイルス対策は、Microsoft Defender for Endpoint の主要なコンポーネントです。この次世代の保護は、組織内のエンドポイントを保護するために、機械学習、ビッグ データ分析、詳細な脅威耐性研究、および Microsoft クラウド インフラストラクチャを統合します。 Microsoft の次世代アンチウイルスがデバイスを保護する方法をご覧ください。
ゲスト:
ポール・ホイブレグツ
マイクロソフト
攻撃面の減少
ユーザーの生産性を低下させることなく、攻撃対象領域を減らしてリスクを排除するのに役立つ Microsoft Defender for Endpoint の機能について説明します。このセッションでは、攻撃対象領域を縮小することで、サイバー脅威や攻撃に対する組織の脆弱性を最小限に抑える方法を示します。
ゲスト:
ジェフ・クック
マイクロソフト
脅威と脆弱性の管理
脅威と脆弱性の管理は、エンドポイントの脆弱性と構成ミスを検出し、環境内の脅威と脆弱性を迅速に修正するのに役立つ実用的な洞察を提供します。 Microsoft Defender for Endpoint の脅威と脆弱性の管理を使用して、組織のセキュリティ体制を改善する方法について説明します。
ゲスト:
マーク・トーマス
マイクロソフト
Microsoft Defender for Endpoint の使用を開始する
このエピソードでは、最も一般的な機能とシナリオについて詳しく説明し、テナントの使用をすばやく開始できるようにします。コントロール センターの概要を把握できます。統合された Microsoft 365 Defender ポータル、役割ベースのアクセス制御、アクセス許可の付与、および組み込みの評価ラボです。
ゲスト:
ディーン・ピカリング
マイクロソフト
資力:
試用を開始するMicrosoft Defender for Endpoint について理解する
Microsoft Defender for Endpoint は、エンドポイントに対する脅威の調査と対応を防止、検出、自動化するための包括的なソリューションです。この最初のエピソードに参加して、Microsoft Defender for Endpoint のコンポーネントと機能について理解してください。
ゲスト:
ジョン・ニックス
マイクロソフト
資力:
エピソード 1 (PPTX)