GitHub Pages と Azure SIEM 製品の学習ガイド
はじめに
GitHub Pages は、GitHub リポジトリを利用して静的ウェブサイトを無料でホスティングできるサービスです。
Azure の SIEM(Security Information and Event Management)製品は、クラウド環境やオンプレミス環境のセキュリティ監視やインシデント対応を強化するためのツールです。
本記事では、前回に引き続き、より紹介していきます。
1. GitHub Pages の基礎とハンズオン
GitHub Pages とは?
GitHub Pages は、GitHub にホストされているリポジトリの内容を静的ウェブサイトとして公開できるサービスです。主な特徴は以下のとおりです。
- 無料で利用可能
- GitHub Actions による CI/CD に対応
- カスタムドメインの設定が可能
- Markdown を利用した簡単なコンテンツ作成
簡単なハンズオン:GitHub Pages で静的サイトを作成
Microsoft Learn の以下のハンズオンを利用すると、実際に GitHub Pages を使ってウェブサイトを公開する方法を学ぶことができます。
📖 Microsoft Learn: GitHub Pages を使用してサイトをホストする
手順の概要
- GitHub で新しいリポジトリを作成
index.htmlなどの静的ファイルを追加- GitHub Pages の設定を有効化
- ウェブサイトを公開してアクセス
2. Azure の SIEM 製品(Microsoft Sentinel)とハンズオン
Azure SIEM(Microsoft Sentinel)とは?
Azure の SIEM 製品である Microsoft Sentinel は、クラウドベースのセキュリティ情報・イベント管理(SIEM)とセキュリティオーケストレーション・自動対応(SOAR)を提供するプラットフォームです。主な特徴は以下のとおりです。
- AI と機械学習を活用した脅威検出
- リアルタイムのセキュリティ監視
- クラウドおよびオンプレミスのデータソースと統合
- プレイブックを活用した自動対応
簡単なハンズオン:Microsoft Sentinel のセットアップ
📖 Microsoft Learn: Microsoft Sentinel を使用して脅威を検出および対応する
手順の概要
- Azure ポータルにログイン
- Microsoft Sentinel ワークスペースの作成
- データコネクタの設定(Azure Activity Logs や Microsoft Defender との統合)
- 分析ルールの作成とアラートの設定
- プレイブックを活用した自動対応の設定
3. 用語解説と要点まとめ
重要な用語解説
| 用語 | 説明 |
|---|---|
| GitHub Pages | GitHub のリポジトリを静的ウェブサイトとして公開できる無料サービス |
| SIEM | Security Information and Event Management(セキュリティ情報イベント管理) |
| SOAR | Security Orchestration, Automation, and Response(セキュリティオーケストレーション・自動対応) |
| Microsoft Sentinel | Azure のクラウド SIEM 製品で、脅威検出・インシデント対応に特化 |
| プレイブック | 事前定義された自動応答ワークフロー |
要点まとめ
- GitHub Pages は、静的ウェブサイトを簡単にホスティングできる便利なサービス。Microsoft Learn のハンズオンで学習可能。
- Azure の Microsoft Sentinel は、クラウド SIEM 製品として、企業のセキュリティ監視を強化。Microsoft Learn のチュートリアルでセットアップ方法を学べる。
- どちらも無料プランで基本的な機能を試すことが可能。実際に触って学ぶことが重要。
4. 参考資料(Microsoft Learn)
以上の学習リソースを活用しながら、実際に手を動かして技術を習得してみてください!