エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
M365 / Azure Security のサンプルアラート生成まとめ - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
M365 / Azure Security のサンプルアラート生成まとめ - Qiita
1. はじめに M365 Security や Azure Security (Microsoft Defender for Cloud による脅威検知など) で... 1. はじめに M365 Security や Azure Security (Microsoft Defender for Cloud による脅威検知など) では、エージェント適用後の正常性稼働確認のために幾つかのサンプルアラートを出力する手法がドキュメントに掲載されています。正しく脅威検知が通知されるかどうか、また通知されたアラートを運用フローで誰に通知するかなど、実運用環境ではアラートを正しく処理するためのテストが重要なのですが、各サービス毎に Microsoft のドキュメントが散らばっているため、備忘録に本記事でまとめています。 2. アラート生成方法 2.1 M365 Security サービス 2.1.1 Microsoft Defender for Endpoint (MDE) 2.1.1.1 MDE for Windows MDE 導入後、以下の Powershell コ