Cyber-sec+ Meetup vol.4 の現地参加率90%でした。 さまざまな無料イベントの運営経験上、参加率平均8割だったので、この数字はかなり優秀 #CSecMeetup

今日の配信画面は嫁さんがデザインしました（笑 #CSecMeetup

今日中島さんがお話ししていた内容はこちらのブログに詳しくあります🙇‍♀️ Microsoft Sentinelの脅威インテリジェンスを活用してみた｜GO株式会社 IT戦略本部 #note note.com/go_it/n/n282a8… #CSecMeetup

勉強になった。ありがとうございました！ #CSecMeetup

脅威インテリジェンスのOSS全然知らなかった。この辺に情報ありそう qiita.com/nobuhikosekiya… #CSecMeetup

オンライン参加のためこれで終了。ありがとうございました！次回はまたオフラインで参加したい #CSecMeetup

MDEとSentinelOneを比較すると、遥かにSentinelOneの方が使いやすいｗ　そうなんだ〜 #CSecMeetup

MDE = Microsoft defender for endpoint なのかな？ 無知すぎる。🥺 #CSecMeetup

自分はまだわからないことだらけだけど、これから手を動かして覚えていきたいなって思った #CSecMeetup

専門スキルの平準化は、生成AIを上手く使えば補うことできると思う。セキュリティへの活用シーンをもっと考えたい。そう思うと生成AIの勉強ももっとしたくなる #CSecMeetup

運用的な意味合いだと、検知したらSlackに通知したいけど、Power Automateのプレミアムないといけないし、メール通知だとなぜか全部来ないのってみんなどうしてるんやろか。デイリースタンドアップとかでみんなでアラートみるようにしているが、これが正解なのかわかってない #CSecMeetup

Copilotは、スクリプト解析とかにも使えると以前MSの人が言っていた記憶があり、それは助かるかもと思った。あとは確かに教育的な意味合いでは頼もしい存在ですよね。ただ、やっぱりChatGPTをうまく使うでも十分では、という気持ちがまだ強い #CSecMeetup

国井さんの司会、すごく聞きやすい😳 安心感。 #CSecMeetup

できるようになったらやめちゃった・・・😭 #CSecMeetup

#CSecMeetup ハッシュタグをつけていなかった x.com/haruyama/statu…

ハルシネーションをどう見分けるかの下地は大事 #CSecMeetup

MDEである理由としては、入社時にあったから、MSが入っていたからっていうのは多そう。 前職でMDEにした理由は、ほぼMacの中でWinddows用ならMSかな、ぐらいの感じだった記憶。 #CSecMeetup

みんなどうしてMDE入れたか→M365製品を導入してた・する予定があったから。 ですよね〜〜 #CSecMeetup

MDE、Microsoft 365の製品群についてくるプランもあるのでそうなるよね #CSecMeetup

Microsoft Copilot for Security、確かにChatgptでもKQL調べられるけど確かに使えないテーブルめっちゃ提案されて時間かかることある。そこは解消できるのはいいけど、コストを考えると、、、 #CSecMeetup

#CSecMeetup に現地参加しています

パネルディスカッション開始！ #CSecMeetup

Microsoft Copilot for Security ええやん、と思って聞いていたがさすがに高額すぎて食指が動かなかった #CSecMeetup

スポンサーセッション：株式会社サイバーセキュリティクラウド 「CloudFastener のご紹介」 #CSecMeetup

Copilot for Security のデプロイってどれぐらい時間がかかるのだろう？それによって削除する頻度を考えるんだけど、、、#CSecMeetup

GOの人の話めっちゃよかった。ちょうど自分も今後やっていきたい領域の取り組みを具体的に聞けたのと、EDR✕脅威インテリジェンスを組み合わせる説明スライドみたいのもわかりやすかった。 #CSecMeetup

Copilot for Security高いンゴ... #CSecMeetup

使用しないときはAzureのリソースごと削除すべし #CSecMeetup

なかなかエグい金額とられる... #CSecMeetup

Copilot for Securityたけぇぇぇ #CSecMeetup

Copilot for Security 高い・・・ #CSecMeetup azure.microsoft.com/ja-jp/pricing/…

自社の環境に合わせたクエリ出せるのはそうだけど、ほとんど環境にしかないデータベースというかテーブルってないからなーと #CSecMeetup

挙げていただいている例だからかもだけど、 Copilot のチャットでも無料で聞けるのでそれつかってしまっていたなーとおもった。 #CSecMeetup

Copilot for Security は自社の環境に合わせたクエリを提示してくれるのか〜 KQL の生成だけなら ChatGPT でできるもんね #CSecMeetup

ゲストユーザーの最終ログイン日時に注目する。大事大事。 クエリをCopilotに書いてもらうのは確かに良さそう。クエリの学習コスト高いと感じる... #CSecMeetup

AIにやらせたらいいのでは？って思った矢先にMicrosoft copilot for security 🤣#CSecMeetup

ログはエンドポイントと認証優先なるほど〜 #CSecMeetup

ｷｬｰｸﾆｲｻｰﾝ #CSecMeetup

そんな都合よく検知はできないよね。 見るべきポイントがわかる人が必要。 自分でなんとかやるしかないね。 #CSecMeetup

3人目は国井さん！ 「Copilot for Security を使った MDE / Sentinel のログ調査」 #CSecMeetup