O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

[SC13] ログ管理で向上させるセキュリティ

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio

Confira estes a seguir

1 de 47 Anúncio

[SC13] ログ管理で向上させるセキュリティ

Baixar para ler offline

セキュリティにおいて事故前提社会というのはかなり定着してきました。どの会社でも起こりえる「もしも」のインシデント。その際にいち早く異常を検知し、対応を行うことでセキュリティを守ることができます。このセッションでは、Azure のセキュリティ監視手法ついて徹底解説します。

受講対象: データセンターの運用管理に関わる方。特に Azure をご利用されており、運用監視にご興味をお持ちの方はぜひご参加ください。

製品/テクノロジ: セキュリティ/運用/事業継続/Microsoft Azure

山本 美穂
日本マイクロソフト株式会社
デベロッパー エバンジェリズム統括本部
テクニカル エバンジェリスト

セキュリティにおいて事故前提社会というのはかなり定着してきました。どの会社でも起こりえる「もしも」のインシデント。その際にいち早く異常を検知し、対応を行うことでセキュリティを守ることができます。このセッションでは、Azure のセキュリティ監視手法ついて徹底解説します。

受講対象: データセンターの運用管理に関わる方。特に Azure をご利用されており、運用監視にご興味をお持ちの方はぜひご参加ください。

製品/テクノロジ: セキュリティ/運用/事業継続/Microsoft Azure

山本 美穂
日本マイクロソフト株式会社
デベロッパー エバンジェリズム統括本部
テクニカル エバンジェリスト

Anúncio
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a [SC13] ログ管理で向上させるセキュリティ (20)

Anúncio

Mais de de:code 2017 (20)

Mais recentes (20)

Anúncio

[SC13] ログ管理で向上させるセキュリティ

  1. 1. Twitter: @mihochannel Blog: http://aka.ms/miyamam
  2. 2. 参加型
  3. 3. セッションアンケートにご協力ください  専用アプリからご回答いただけます。 decode 2017  スケジュールビルダーで受講セッションを 登録後、アンケート画面からご回答ください。  アンケートの回答時間はたったの 15 秒です!
  4. 4. 【ルール】 • 下記のいずれかのユーザーを選びます。 •lucky@japaripark.onmicrosoft.com •serval@japaripark.onmicrosoft.com •alpaca@japaripark.onmicrosoft.com •raccoon@japaripark.onmicrosoft.com パスワードを当てましょう!
  5. 5. 【ルール】 https://aka.ms/sc13a にアクセスします 先ほど選んだユーザーで、パスワードは任意の ものを入力します。 パスワードを当てましょう!
  6. 6. 【ルール】 https://aka.ms/sc13b (https://passwordreset.microsoftonline.com/) にアクセスします 先ほど選んだユーザーで、パスワードリセットの リクエストを行います。 パスワードを当てましょう!
  7. 7. セキュリティ 観点での ログ管理の勘所 を知る ログ管理が 得意な フレンズ になること Azure Active Directory Log Analytics
  8. 8. ポリシー の 確立 ログ管理 への 適切な 優先順位 付け インフラ の 構築及び 維持 スタッフ の 支援 運用 プロセス の 確立 https://www.ipa.go.jp/files/000025363.pdf
  9. 9. SIEM とりあえず SIEM
  10. 10. ログ生成元 が多い 一貫性のない ログ内容 タイムスタンプ のずれ一貫性のない ログ形式 システムごとの ポリシーの違い 改竄のおそれ あり? リテンション 大丈夫? ログの活用、本当にできてますか?
  11. 11. セキュリティ ソフトウェア OS アプリ ケーション • マルウェア対策 • 侵入検知 • RAS • Web プロキシ • 脆弱性管理 • 認証 • ネットワーク 機器 • システム イベント • 監査記録 • アプリ ケーション https://www.ipa.go.jp/files/000025363.pdf
  12. 12. IPA 不正アクセス検知のための運用 https://www.ipa.go.jp/security/awareness/administrator/secure-web/chap8/8_log-1.html ログを狙って いる
  13. 13. AI Artificial intelligence BI Business intelligence
  14. 14. Japaripark 世界中のリージョンから同時にアクセス 認証/承認
  15. 15. 椅子の下に正解が!! https://aka.ms/sc13a パスワードを当ててみましょう!
  16. 16. https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting- api-prerequisites https://docs.microsoft.com/en-us/azure/active-directory/active-directory-reporting- api-audit-samples
  17. 17. PowerShell, Bash, Python を使用して Azure Active Directory Reporting API からjson 形式でログを取得可能 レポート Free Premium ディレクトリ監査 7日 30日 サインインアクティビティ 7日 30日 レポート Free Premium リスクのあるユーザー 7日 30日 リスクの高いサインイン 7日 30日 アクティビティ レポート セキュリティ シグナル
  18. 18. Free Premium 外部アクセス 招待の概要 〇 〇 統合アプリケーション アプリケーションの使用状況 〇 アカウントプロビジョニングのアクティビティ 〇 パスワードロールオーバーの状態 〇 アカウントプロビジョニングエラー 〇 アクティビティログ 監査レポート 〇 パスワード リセット アクティビティ 〇 パスワード リセット 登録アクティビティ 〇 セルフ サービス グループ アクティビティ 〇 Office365 グループ名の変更 〇 ライセンス 許可されていない使用 〇
  19. 19. Free Premium 異常なアクティビティ 不明なソースからのサインイン 〇 複数のエラー発生後のサインイン 〇 複数の地域からのサインイン 〇 資格情報が脅かされているユーザー 〇 資格情報が漏洩したユーザー 〇 疑わしいアクティビティを示すIPアドレスからの サインイン 〇 感染の疑いのあるデバイスからのサインイン 〇 不規則なサインイン アクティビティ 〇 異常なサインイン アクティビティのユーザー 〇
  20. 20. AI Artificial intelligence BI Business intelligence
  21. 21. https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt- customer-guidance/ 更新プログラムの 適用状況で、 対策状況がわかる
  22. 22. O 簡素化された 運用管理および セキュリティによる ハイブリッド クラウドの 可視性向上と アクセス制御 M S
  23. 23. ワークロード全体にわたる すばやい洞察の取得 Insight & Analytics セキュリティの脅威への すばやい対応 Security & Compliance 一貫した制御と コンプライアンスの実現 Automation & Control アプリとデータの 可用性の保証 Protection & Recovery • Log Analytics •SC Ops Mngr Assessment •Azure Networking Analytics •Service Fabric monitoring •Wire Data •AD replication status •Alert Management •Container monitoring •Surface Hub monitoring •DDI Analytics •AD Assessment •Agent Health •Key Vault monitoring •Office 365 security monitoring •SQL Assessment •Application Insights (connector) • Application Dependency monitor • Network performance monitor • Azure Automation • Desired State Configuration • Change tracking • Update management • Security & Audit • Malware Assessment • Azure Security Center • Azure Backup • Azure Site Recovery
  24. 24. プライベートクラウドや VMware ベースのクラウドなど VMware WINDOWS LINUX パブリッククラウド Azure , AWS Microsoft Operations Management Suite オンプレミス with System Center WINDOWS HYPER-V WINDOWS vSphere WINDOWS Windows /Linux (直接接続、エージェント)
  25. 25. Application Gateway Application Insights Automation Batch Service Cognitive Services Data Lake Store Event Hubs IoT Hub Key Vault Load Balancer Logic App Network Security Group Search Service Bus SQL Database Web App/Farm Service Fabric Cluster Activity Log HDInsight HBase Containers Change & File Tracking Update Management Network Performance Security & Audit Service Map Wire Data SQL Server Active Directory Operations Manager Antimalware VMWare Monitoring Capacity & Performance Windows SLESRHEL CentOS UbuntuOracle Debian Office 365 Log Search Alerts Dashboards Power BI Excel Search API Email Webhook Automation ITSM Events, Properties, Performance Collector API OMS Repository Azure ハイブリッド, オンプレ, 他社クラウド Ingest logs from any device or app Export to any app OMS Log Analytics HTTPS Integrate with any app
  26. 26. AI Artificial intelligence BI Business intelligence CI Continuous integration していくことでより セキュアにしましょう!
  27. 27. Ask the Speaker のご案内 本セッションの詳細は『Ask the Speaker Room』各コーナーカウンタにて ご説明させていただきます。是非、お立ち寄りください。
  28. 28. © 2017 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 © 2017 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
  29. 29. https://www.ipa.go.jp/files/000025363.pdf http://www.nisc.go.jp/active/general/pdf/logkanri_kanki_ 120705.pdf http://www.nisc.go.jp/inquiry/pdf/log_shutoku.pdf
  30. 30. https://www.isc2.org/japan/files/SSCP_Guidebook_2017 _0309.pdf https://www.isc2.org/japan/files/cissp_domainguideboo k_160728.pdf https://docs.microsoft.com/ja-jp/advanced-threat- analytics/understand-explore/what-is-ata
  31. 31. https://www.ipa.go.jp/security/awareness/administrator /secure-web/chap8/8_log-1.html http://www.meti.go.jp/policy/netsecurity/downloadfiles /Strategy_Summary.pdf https://docs.microsoft.com/ja-jp/azure/active- directory/active-directory-reporting-guide
  32. 32. https://blogs.technet.microsoft.com/jpsecurity/2017/05 /14/ransomware-wannacrypt-customer-guidance/
  33. 33. Azure Monitor Application Insights Log Analytics (OMS)
  34. 34. アクティビティ ログ メトリック アラート 診断ログ • ポータル及び REST APIでアクセス可能 • 90日分保持可能で、 Blob ストレージも しくはイベント HUB へストリーム 可能 • Log Analyticsで 分析可能 • ポータル及び REST API でアクセス可能 • 1分毎に取得 • 30日分保持 • 診断設定不要 • 仮想マシンごとに ログを選択すること が可能 • メトリック、アク ティビティログのイ ベント、 Application Insights Web テス ト & プロアクティ ブ診断 • メール、Webhook、 HTTP POST での 通知可能 • ストレージアカウン トに格納したり、 Event Hub にスト リーミングしたり、 Log Analyticsに 送 信可能
  35. 35. アプリケーション Application Insights SDK Power BI Microsoft Azure dashboards OMS Connector Data Access APIs Blob storage Visual Studio Team Services

×