6. 警告を発する：検知と対応

Profitez d'une croissance illimitée avec un an de Coursera Plus pour 199 $ (régulièrement 399 $). Économisez maintenant.

Ce cours n'est pas disponible en Français (France)

Nous sommes actuellement en train de le traduire dans plus de langues. Consultez les langues disponibles.

6. 警告を発する：検知と対応

Ce cours fait partie de Google サイバーセキュリティ Certificat Professionnel

Instructeur : Google Career Certificates

1 863 déjà inscrits

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

4.9

(14 avis)

niveau Débutant

Aucune connaissance prérequise

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

4.9

(14 avis)

niveau Débutant

Aucune connaissance prérequise

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

インシデントの封じ込め、根絶、復旧の手順を特定する
パケットを解析して、ネットワーク通信を解釈する
不正侵入検知システム（IDS）およびネットワーク侵入検知システム（NIDS）ツールにおける基本的な構文、シグネチャの構成要素、ログを理解する
SIEM（セキュリティ情報イベント管理）ツールでクエリを実行し、イベントを調査する

Compétences que vous acquerrez

Catégorie : Network Analysis
Catégorie : Network Monitoring
Catégorie : Event Monitoring
Catégorie : Continuous Monitoring
Catégorie : Document Management
Catégorie : Intrusion Detection and Prevention
Catégorie : Cybersecurity
Catégorie : Incident Response
Catégorie : Security Information and Event Management (SIEM)
Catégorie : Computer Security Incident Management
Catégorie : Network Security
Catégorie : Threat Detection

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

23 devoirs

Enseigné en Japonais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Computer Security and Networks

Ce cours fait partie de la Google サイバーセキュリティ Certificat Professionnel

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de Google

Il y a 4 modules dans ce cours

Google サイバーセキュリティプロフェッショナル認定証の 6 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。

このコースでは、検知とインシデント対応に焦点を当てます。具体的には、セキュリティインシデントを定義し、インシデント対応チームの役割と責任など、インシデント対応のライフサイクルを学びます。またパケットスニッフィングのツールを使用してネットワークトラフィックをキャプチャし、セキュリティインシデントを検知するためにネットワーク通信を分析、解釈します。アセスメントを行い、アーティファクトを分析することで、インシデント調査および対応のプロセスや手順を検討し、不正侵入検知システム（IDS）とセキュリティ情報イベント管理（SIEM）ツールの使用方法についても学びます。サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

検知とインシデント対応は、サイバーセキュリティアナリストの重要な仕事の一部です。ここでは、サイバーセキュリティの職が悪意のある脅威をどのように検証し、対応するのかを探るとともに、インシデント対応に関わるステップについても詳しくご説明します。

Inclus

12 vidéos7 lectures5 devoirs1 plugin

12 vidéosTotal 29 minutes

コース 6 へようこそ2 minutes
デイブ：メンターと育むサイバーセキュリティのキャリア2 minutes
1 週目へようこそ1 minute
インシデント対応のライフサイクルとは4 minutes
インシデント対応チーム3 minutes
ファティマ：インシデント対応時のコミュニケーション2 minutes
インシデント対応計画2 minutes
インシデント対応ツール1 minute
ドキュメンテーションの重要性3 minutes
不正侵入検知システム（IDS）1 minute
SIEM・SOAR ツールによるアラートとイベント管理3 minutes
まとめ0 minutes

7 lecturesTotal 90 minutes

コース 6 の概要10 minutes
役立つ資料とヒント10 minutes
ポートフォリオ作成編：インシデント対応記録にインシデントを記録する（模範解答）10 minutes
インシデント対応時の役割20 minutes
検知ツールの概要 20 minutes
SIEM 技術の概要10 minutes
1 週目の用語集：用語と定義10 minutes

5 devoirsTotal 94 minutes

ポートフォリオ作成編：インシデント対応記録にインシデントを記録する20 minutes
ウィークリーチャレンジ 1 50 minutes
インシデント対応のライフサイクルに関する知識をテストする8 minutes
インシデント対応業務に関する知識をテストする8 minutes
検知・ドキュメンテーションツールに関する知識をテストする8 minutes

1 pluginTotal 10 minutes

NIST のインシデント対応ライフサイクルをビッシングのシナリオに応用する10 minutes

ここでは、一般的にパケットスニッファーと呼ばれるネットワーク解析ツールを探求します。具体的には、ネットワークをスニッフィングし、パケットを解析して悪意のある脅威がないかどうかを調べます。また、キャプチャしたパケットの内容を分析するためのフィルタリングコマンドを作成します。

Inclus

9 vidéos7 lectures4 devoirs4 éléments d'application

9 vidéosTotal 23 minutes

2 週目へようこそ1 minute
ケイシー：サイバーセキュリティにおけるソフトスキルの応用1 minute
ネットワークトラフィックフローの重要性2 minutes
データ流出攻撃3 minutes
パケットとパケットキャプチャ2 minutes
パケットでネットワーク通信を解釈する1 minute
パケットヘッダーのフィールドを再確認する4 minutes
tcpdump でパケットをキャプチャする4 minutes
まとめ0 minutes

7 lecturesTotal 110 minutes

ネットワークモニタリング20 minutes
パケットキャプチャの詳細20 minutes
パケットの詳細を調査する20 minutes
ラボを完了するためのリソース10 minutes
ラボのヒントとトラブルシューティングの手順10 minutes
tcpdump の概要20 minutes
2 週目の用語集：用語と定義10 minutes

4 devoirsTotal 74 minutes

ウィークリーチャレンジ 2 50 minutes
ネットワークトラフィックに関する知識をテストする8 minutes
ネットワークトラフィックをキャプチャ・確認するための知識をテストする8 minutes
パケットの調査に関する知識をテストする8 minutes

4 éléments d'applicationTotal 80 minutes

実践編：Wireshark を使用して最初のパケットを分析する30 minutes
実践編：Wireshark を使用して最初のパケットを分析する（模範解答）10 minutes
実践編：最初のパケットを取得する30 minutes
実践編：最初のパケットを取得する（模範解答）10 minutes

ここではインシデントの検知、調査、分析、対応の各段階におけるさまざまなプロセスや手順について学び、不審なファイルに対するハッシュ化の詳細を分析します。また、検知と対応の段階におけるドキュメントと証拠収集の重要性を学びます。最後に、インシデントのタイムラインを再構築するために、アーティファクトをマッピングすることで、インシデントの時系列を推測します。

Inclus

11 vidéos10 lectures6 devoirs1 sujet de discussion2 plugins

11 vidéosTotal 26 minutes

3 週目へようこそ 0 minutes
ライフサイクルの検知と分析のフェーズ2 minutes
MK：サイバーセキュリティ業界の変化2 minutes
ドキュメンテーションの利点2 minutes
管理の連鎖のフォーマットで証拠を文書化する 3 minutes
サイバーセキュリティにおけるプレイブックの価値3 minutes
インシデント対応におけるトリアージの役割3 minutes
ロビン：チームを超えたコラボレーション2 minutes
ライフサイクルにおける封じ込め・根絶と復旧のフェーズ2 minutes
ライフサイクルにおける事後対応のフェーズ2 minutes
まとめ1 minute

10 lecturesTotal 170 minutes

サイバーセキュリティのインシデント検知方法20 minutes
IoC（侵害の痕跡）20 minutes
調査ツールで IoC（侵害の痕跡）を分析する20 minutes
実践編：疑わしいファイルハッシュを調査する（模範解答）10 minutes
効果的なドキュメンテーションとベストプラクティス 20 minutes
実践編：フィッシングのインシデント対応にプレイブックを使用する（模範解答）10 minutes
トリアージのプロセス20 minutes
事業継続性について考える20 minutes
事後対応での振り返り20 minutes
3 週目の用語集：用語と定義10 minutes

6 devoirsTotal 136 minutes

ウィークリーチャレンジ 350 minutes
実践編：疑わしいファイルハッシュを調査する20 minutes
インシデントの検知と検証に関する知識をテストする8 minutes
実践編：フィッシングのインシデント対応にプレイブックを使用する30 minutes
対応と復旧に関する知識をテストする8 minutes
実践編：最終報告書の振り返り20 minutes

1 sujet de discussionTotal 10 minutes

日常生活におけるトリアージについて考える10 minutes

2 pluginsTotal 20 minutes

セキュリティ侵害インジケーターの特定10 minutes
インシデントのタイムラインを確認する10 minutes

ここでは、不正侵入検知システム（IDS）およびSIEM（セキュリティ情報イベント管理）システムにおけるログとその役割について学びます。これらのシステムがどのように攻撃を検知するかを学び、IDS および SIEM の製品をいくつかご紹介します。さらに、IDS の基本的なルールを作成し、悪意のあるネットワークトラフィックに対するアラートを設定します。

Inclus

14 vidéos11 lectures8 devoirs2 éléments d'application1 sujet de discussion1 plugin

14 vidéosTotal 40 minutes

4 週目へようこそ1 minute
ログの重要性4 minutes
レベッカ：新しいツールと技術を学ぶ2 minutes
ログのバリエーション3 minutes
検知ツールによるセキュリティ監視3 minutes
グレース：検知と対応におけるセキュリティのマインド2 minutes
検知シグネチャのコンポーネント4 minutes
Suricata でシグネチャを調べる3 minutes
Suricata のログを調べる2 minutes
SIEM ツールを見直す2 minutes
Splunk でイベントをクエリする3 minutes
Chronicle でイベントをクエリする3 minutes
まとめ1 minute
コースのまとめ1 minute

11 lecturesTotal 160 minutes

ログの収集と管理のベストプラクティス20 minutes
ログのファイルフォーマット20 minutes
検知ツールと技術20 minutes
Suricata の概要20 minutes
ログソースとログインジェスション10 minutes
SIEM ツールでの検索方法20 minutes
Splunk サインアップのためのフォローアップガイド10 minutes
4 週目の用語集：用語と定義10 minutes
ポートフォリオ作成編：インシデント対応記録を完成させる（模範解答）10 minutes
コース 6 の用語集：用語と定義10 minutes
次のコースに向けて10 minutes

8 devoirsTotal 192 minutes

ウィークリーチャレンジ 4 50 minutes
ポートフォリオ作成編：インシデント対応記録を完成させる30 minutes
ログの概要に関する知識をテストする8 minutes
ログの要素とフォーマットに関する知識をテストする8 minutes
不正侵入検知システム（IDS）に関する知識をテストする8 minutes
実践編：Splunk でクエリする30 minutes
実践編：Chronicle でクエリする50 minutes
SIEM ツールの概要に関する知識をテストする8 minutes

2 éléments d'applicationTotal 40 minutes

実践編：Suricata でアラート、ログ、ルールを調べる30 minutes
実践編：Suricata でアラート、ログ、ルールを調べる（模範解答）10 minutes

1 sujet de discussionTotal 10 minutes

コース 6 の学びを振り返る10 minutes

1 pluginTotal 10 minutes

ログファイルとファイルフォーマットを一致させる10 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Google Career Certificates

Google

378 Cours14 535 788 apprenants

Offert par

Google

En savoir plus sur Computer Security and Networks

Google
4. ツールを使いこなす：Linux と SQL
Cours
Google
8. 実践編：サイバーセキュリティ関連の職に就く準備
Cours
Google
2. 安心を担う：セキュリティリスクの管理
Cours
Google
7. Python を使ったサイバーセキュリティタスクの自動化
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.