皆さんこんにちは。国井です。
Microsoft Defender for Endpointの勉強会(第6回EMS勉強会)が2023年2月10月19:00に開催されます。
当日はマイクロソフトの青木さんからリムーバブルストレージの制御について、seafeyさんから製品条項とライセンスから見るMicrosoft Defender for Endpointについて、それぞれお話しいただく予定です。
それでもって私がお話しするのは「MDEでのライブインシデント調査」についてです。
Microsoft 365 E5買ったよ!MDEのオンボードしたよ!って人でもアラートが出たときに何をどう見たらよいかわからない.. こんなことってあると思います。
そんな時に何をどう見て調査をすればよいか?について私なりのやり方を紹介します。
実際に攻撃を受けたエンドポイントのアラートをもとに調査をライブでやってみたいと思いますので、ご興味があればぜひご参加ください。
ちなみに私、当日は夕方まで会津に出張に出ているので
私が担当するパート(20:00~)に間に合うのか、かなり不安なんですけど
新幹線が止まったりしないように祈ってていただければありがたいですw
