- すべて
- 画像・動画
並べ替え:新着順
今日中島さんがお話ししていた内容はこちらのブログに詳しくあります🙇♀️ Microsoft Sentinelの脅威インテリジェンスを活用してみた|GO株式会社 IT戦略本部 #note note.com/go_it/n/n282a8… #CSecMeetup
運用的な意味合いだと、検知したらSlackに通知したいけど、Power Automateのプレミアムないといけないし、メール通知だとなぜか全部来ないのってみんなどうしてるんやろか。デイリースタンドアップとかでみんなでアラートみるようにしているが、これが正解なのかわかってない #CSecMeetup
Copilotは、スクリプト解析とかにも使えると以前MSの人が言っていた記憶があり、それは助かるかもと思った。あとは確かに教育的な意味合いでは頼もしい存在ですよね。ただ、やっぱりChatGPTをうまく使うでも十分では、という気持ちがまだ強い #CSecMeetup
#CSecMeetup ハッシュタグをつけていなかった x.com/haruyama/statu…
Linux 用 Windows サブシステム用のMicrosoft Defender for Endpoint プラグイン (WSL) learn.microsoft.com/ja-jp/defender… WSL はどうなるのかとおもったらこういうのがあった また Linux 用 Microsoft Defender for Endpoint learn.microsoft.com/ja-jp/defender… もある
MDEである理由としては、入社時にあったから、MSが入っていたからっていうのは多そう。 前職でMDEにした理由は、ほぼMacの中でWinddows用ならMSかな、ぐらいの感じだった記憶。 #CSecMeetup
Microsoft Copilot for Security、確かにChatgptでもKQL調べられるけど確かに使えないテーブルめっちゃ提案されて時間かかることある。そこは解消できるのはいいけど、コストを考えると、、、 #CSecMeetup
GOの人の話めっちゃよかった。ちょうど自分も今後やっていきたい領域の取り組みを具体的に聞けたのと、EDR✕脅威インテリジェンスを組み合わせる説明スライドみたいのもわかりやすかった。 #CSecMeetup