すとなり_20250115

すとなり 2025.1.15

コンテンツ SOC 最適化 ゼロトラストと ID 保護（Top 4）

SOC 最適化の推奨事項 • 脅威に基づく推奨事項では、カバレッジのギャップを埋めるのに役立つセ キュリティ制御を追加することが提案されています。 • データ値の推奨事項は、組織のデータ プランの改善など、データの使用 を改善するための方法を提案します。 • 類似組織の推奨事項では、お客様の組織と同様の取り込み傾向と業 界プロファイルを持つ組織が使用するソースの種類からデータを取り込む ことを提案しています。 https://learn.microsoft.com/en-us/azure/sentinel/soc-optimization/soc-optimization-reference

• https://learn.microsoft.com/en-us/azure/sentinel/soc-optimization/soc-optimization-reference

https://techcommunity.microsoft.com/blog/microsoftsentinelblog/introducing-socoptimization-recommendations-based-on-similar-organizations/4358766 類似組織の推奨事項

• https://techcommunity.microsoft.com/blog/microsoftsentinelblog/introducing-soc-

https://techcommunity.microsoft.com/blog/microsoftsentinelblog/unified-coveragemanagement-across-siem-and-xdr-in-soc-optimization/4363810 脅威に基づく推奨事項

• https://techcommunity.microsoft.com/blog/microsoftsentinelblog/unified-coverage-

MITRE ATT&CK

https://techcommunity.microsoft.com/blog/identity/microsoft-entra-top-50-features-of2024/4352584 Microsoft Entra: 2024 年のトップ 50 の機能 • パスワード スプレー攻撃をリアルタイムで検出して防御し、修復を数時間 から数秒に短縮 • 異常なグラフの使用、トークンの盗難、AitM (Attacker in the Middle) 攻撃から保護 • パスワード スプレー攻撃をリアルタイムで検出して防御し、修復を数時間 から数秒に短縮 • 条件付きアクセスのインサイダー リスク条件を使用して、インサイダー脅 威の検出と自動軽減を強化

• https://techcommunity.microsoft.com/blog/identity/microsoft-entra-top-50-features-of-

パスワード スプレー攻撃をリアルタイムで検出して防御し、 修復を数時間から数秒に短縮 Microsoft Entra ID Protection を使用して、パスワード スプレー攻撃 をリアルタイムで検出して防御します 従来、セキュリティ管理者はログをくまなく調べて、パスワードスプレー攻撃のパ ターンを特定していました。今回、Microsoft Entra ID Protection を強化 し、パスワード スプレー攻撃をリアルタイムで検出できるようになりました。サインイ ン フロー中に攻撃を中断することで、修復を数時間から数秒に短縮します。 リスクベースの条件付きアクセスは、セッション リスクを引き上げ、次の危険なサイ ンイン試行にすぐに挑戦し、パスワード スプレーの試行をその場で停止することで、 この新しいシグナルに自動的に応答できます。この最先端の検出機能は、近日 公開プレビューが開始され、AitM(Adversary-in-the-Middle)フィッシングや トークン盗難などの高度な攻撃に対する既存の検出と連動し、最新の攻撃に 対する包括的なカバレッジを確保します。 https://techcommunity.microsoft.com/blog/identity/ignite-ai-and-sase-innovations-inmicrosoft-entra/2747278

• https://techcommunity.microsoft.com/blog/identity/ignite-ai-and-sase-innovations-in-

異常なグラフの使用、トークンの盗難、AitM (Attacker in the Middle) 攻撃から保護 • Anomalous token (sign-in) • Suspicious API Traffic • Attacker in the Middle https://learn.microsoft.com/en-us/entra/id-protection/concept-identity-protectionrisks#anomalous-token-sign-in

• https://learn.microsoft.com/en-us/entra/id-protection/concept-identity-protection-

オンプレミスのパスワードのリセットを許可してユーザーのリス クを修復する

条件付きアクセスのインサイダー リスク条件を使用して、イ ンサイダー脅威の検出と自動軽減を強化

ありがとうございます narisho