Microsoft Defender for Endpoint勉強会 2023年2月10日開催です

皆さんこんにちは。国井です。
Microsoft Defender for Endpointの勉強会（第6回EMS勉強会）が2023年2月10月19:00に開催されます。

connpass

 

1 User

2 Pockets

第６回EMS勉強会 (2023/02/10 19:00〜)

https://ems-meeting.connpass.com/event/267259/

## ■ EMS勉強会 について Microsoft の公式セミナーやイベントではありません。 本勉強会についての質問は Microsoft ではなく connpass から直接お問い合わせください。 Japan EMS Users Group では、参加費や内容、各セッションの時間等の運営については運営者も手探りな状態の為、 本勉強会で皆様からいただけるフィードバックを期待しています。フィードバックや実施結果に基づいて、 今後の勉強会をより良いものにしていきたいと考えています。 (フィードバックはイベント当日にアンケート回答用ページをお伝えするので...

当日はマイクロソフトの青木さんからリムーバブルストレージの制御について、seafeyさんから製品条項とライセンスから見るMicrosoft Defender for Endpointについて、それぞれお話しいただく予定です。

それでもって私がお話しするのは「MDEでのライブインシデント調査」についてです。
Microsoft 365 E5買ったよ！MDEのオンボードしたよ！って人でもアラートが出たときに何をどう見たらよいかわからない.. こんなことってあると思います。

そんな時に何をどう見て調査をすればよいか？について私なりのやり方を紹介します。
実際に攻撃を受けたエンドポイントのアラートをもとに調査をライブでやってみたいと思いますので、ご興味があればぜひご参加ください。

ちなみに私、当日は夕方まで会津に出張に出ているので
私が担当するパート(20:00～)に間に合うのか、かなり不安なんですけど
新幹線が止まったりしないように祈ってていただければありがたいですｗ