1.
Twitter: @mihochannel
Blog: http://aka.ms/miyamam

2.
参加型

3.
セッションアンケートにご協力ください
 専用アプリからご回答いただけます。
decode 2017
 スケジュールビルダーで受講セッションを
登録後、アンケート画面からご回答ください。
 アンケートの回答時間はたったの 15 秒です!

4.
【ルール】
• 下記のいずれかのユーザーを選びます。
•lucky@japaripark.onmicrosoft.com
•serval@japaripark.onmicrosoft.com
•alpaca@japaripark.onmicrosoft.com
•raccoon@japaripark.onmicrosoft.com
パスワードを当てましょう！

5.
【ルール】
https://aka.ms/sc13a
にアクセスします
先ほど選んだユーザーで、パスワードは任意の
ものを入力します。
パスワードを当てましょう！

6.
【ルール】
https://aka.ms/sc13b
(https://passwordreset.microsoftonline.com/)
にアクセスします
先ほど選んだユーザーで、パスワードリセットの
リクエストを行います。
パスワードを当てましょう！

7.
セキュリティ
観点での
ログ管理の勘所
を知る
ログ管理が
得意な
フレンズ
になること
Azure
Active
Directory
Log
Analytics

8.
ポリシー
の
確立
ログ管理
への
適切な
優先順位
付け
インフラ
の
構築及び
維持
スタッフ
の
支援
運用
プロセス
の
確立
https://www.ipa.go.jp/files/000025363.pdf

9.
SIEM
とりあえず SIEM

10.
ログ生成元
が多い
一貫性のない
ログ内容
タイムスタンプ
のずれ一貫性のない
ログ形式
システムごとの
ポリシーの違い 改竄のおそれ
あり？
リテンション
大丈夫？
ログの活用、本当にできてますか？

11.
セキュリティ
ソフトウェア
OS アプリ
ケーション
• マルウェア対策
• 侵入検知
• RAS
• Web プロキシ
• 脆弱性管理
• 認証
• ネットワーク
機器
• システム
イベント
• 監査記録
• アプリ
ケーション
https://www.ipa.go.jp/files/000025363.pdf

12.
IPA 不正アクセス検知のための運用
https://www.ipa.go.jp/security/awareness/administrator/secure-web/chap8/8_log-1.html
ログを狙って
いる

13.
AI
Artificial intelligence
BI
Business intelligence

14.
Japaripark
世界中のリージョンから同時にアクセス
認証/承認

15.
椅子の下に正解が！！
https://aka.ms/sc13a
パスワードを当ててみましょう！

16.
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting-
api-prerequisites
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-reporting-
api-audit-samples

17.
PowerShell, Bash, Python を使用して Azure Active
Directory Reporting API からjson 形式でログを取得可能
レポート Free Premium
ディレクトリ監査 7日 30日
サインインアクティビティ 7日 30日
レポート Free Premium
リスクのあるユーザー 7日 30日
リスクの高いサインイン 7日 30日
アクティビティ レポート
セキュリティ シグナル

18.
Free Premium
外部アクセス 招待の概要 〇 〇
統合アプリケーション アプリケーションの使用状況 〇
アカウントプロビジョニングのアクティビティ 〇
パスワードロールオーバーの状態 〇
アカウントプロビジョニングエラー 〇
アクティビティログ 監査レポート 〇
パスワード リセット アクティビティ 〇
パスワード リセット 登録アクティビティ 〇
セルフ サービス グループ アクティビティ 〇
Office365 グループ名の変更 〇
ライセンス 許可されていない使用 〇

19.
Free Premium
異常なアクティビティ 不明なソースからのサインイン 〇
複数のエラー発生後のサインイン 〇
複数の地域からのサインイン 〇
資格情報が脅かされているユーザー 〇
資格情報が漏洩したユーザー 〇
疑わしいアクティビティを示すIPアドレスからの
サインイン
〇
感染の疑いのあるデバイスからのサインイン 〇
不規則なサインイン アクティビティ 〇
異常なサインイン アクティビティのユーザー 〇

20.
AI
Artificial intelligence
BI
Business intelligence

21.
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-
customer-guidance/
更新プログラムの
適用状況で、
対策状況がわかる

22.
O 簡素化された
運用管理および
セキュリティによる
ハイブリッド
クラウドの
可視性向上と
アクセス制御
M
S

23.
ワークロード全体にわたる
すばやい洞察の取得
Insight & Analytics
セキュリティの脅威への
すばやい対応
Security & Compliance
一貫した制御と
コンプライアンスの実現
Automation & Control
アプリとデータの
可用性の保証
Protection & Recovery
• Log Analytics
•SC Ops Mngr Assessment
•Azure Networking Analytics
•Service Fabric monitoring
•Wire Data
•AD replication status
•Alert Management
•Container monitoring
•Surface Hub monitoring
•DDI Analytics
•AD Assessment
•Agent Health
•Key Vault monitoring
•Office 365 security monitoring
•SQL Assessment
•Application Insights
(connector)
• Application Dependency
monitor
• Network performance
monitor
• Azure Automation
• Desired State
Configuration
• Change tracking
• Update management
• Security & Audit
• Malware Assessment
• Azure Security Center
• Azure Backup
• Azure Site Recovery

24.
プライベートクラウドや
VMware ベースのクラウドなど
VMware WINDOWS
LINUX
パブリッククラウド
Azure , AWS
Microsoft
Operations
Management Suite
オンプレミス with System Center
WINDOWS
HYPER-V
WINDOWS
vSphere
WINDOWS
Windows /Linux
(直接接続、エージェント)

25.
Application Gateway
Application Insights
Automation
Batch Service
Cognitive Services
Data Lake Store
Event Hubs
IoT Hub
Key Vault
Load Balancer
Logic App
Network Security Group
Search
Service Bus
SQL Database
Web App/Farm
Service Fabric Cluster
Activity Log
HDInsight HBase
Containers
Change & File Tracking Update Management
Network Performance
Security & Audit
Service Map
Wire Data
SQL Server
Active Directory
Operations Manager
Antimalware
VMWare Monitoring
Capacity & Performance
Windows
SLESRHEL
CentOS UbuntuOracle
Debian
Office 365
Log Search
Alerts
Dashboards
Power BI
Excel
Search API
Email
Webhook
Automation
ITSM
Events,
Properties,
Performance
Collector API
OMS Repository
Azure
ハイブリッド,
オンプレ,
他社クラウド
Ingest logs from
any device or app
Export
to any app
OMS
Log Analytics
HTTPS
Integrate with any app

26.
AI
Artificial intelligence
BI
Business intelligence
CI Continuous integration
していくことでより
セキュアにしましょう！

27.
Ask the Speaker のご案内
本セッションの詳細は『Ask the Speaker Room』各コーナーカウンタにて
ご説明させていただきます。是非、お立ち寄りください。

28.
© 2017 Microsoft Corporation. All rights reserved.
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。
© 2017 Microsoft Corporation. All rights reserved.
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

29.
https://www.ipa.go.jp/files/000025363.pdf
http://www.nisc.go.jp/active/general/pdf/logkanri_kanki_
120705.pdf
http://www.nisc.go.jp/inquiry/pdf/log_shutoku.pdf

30.
https://www.isc2.org/japan/files/SSCP_Guidebook_2017
_0309.pdf
https://www.isc2.org/japan/files/cissp_domainguideboo
k_160728.pdf
https://docs.microsoft.com/ja-jp/advanced-threat-
analytics/understand-explore/what-is-ata

31.
https://www.ipa.go.jp/security/awareness/administrator
/secure-web/chap8/8_log-1.html
http://www.meti.go.jp/policy/netsecurity/downloadfiles
/Strategy_Summary.pdf
https://docs.microsoft.com/ja-jp/azure/active-
directory/active-directory-reporting-guide

32.
https://blogs.technet.microsoft.com/jpsecurity/2017/05
/14/ransomware-wannacrypt-customer-guidance/

33.
Azure
Monitor
Application
Insights
Log Analytics
(OMS)

34.
アクティビティ
ログ
メトリック アラート 診断ログ
• ポータル及び REST
APIでアクセス可能
• 90日分保持可能で、
Blob ストレージも
しくはイベント
HUB へストリーム
可能
• Log Analyticsで
分析可能
• ポータル及び REST
API でアクセス可能
• 1分毎に取得
• 30日分保持
• 診断設定不要
• 仮想マシンごとに
ログを選択すること
が可能
• メトリック、アク
ティビティログのイ
ベント、
Application
Insights Web テス
ト & プロアクティ
ブ診断
• メール、Webhook、
HTTP POST での
通知可能
• ストレージアカウン
トに格納したり、
Event Hub にスト
リーミングしたり、
Log Analyticsに 送
信可能

35.
アプリケーション
Application Insights SDK
Power BI
Microsoft Azure dashboards
OMS Connector
Data Access APIs
Blob storage
Visual Studio
Team Services