Microsoft Sentinel ワークスペースアーキテクチャー ベストプラクティスとは? - Qiita
はじめに 皆さん、Microsoft Sentinel を活用されていらっしゃいますか? Microsoft Sentinel を構成する場合、元となる LogAnalytics のワークスペースにログを集約し、溜めたログをどのように検知・分析するのかを実装するのですが、LogAnalytics と Microsoft Sentinel をどのように構成するのか悩む方は多いのではないかと思います。 この回答として、2021/7/28 に公式ドキュメントに「Microsoft Sentinel workspace architecture best practices」 が掲載されたのですが、まだ日本語化されていない状況なので、本記事で概要を訳して取り上げてみたいと思います。 1. テナンシーにおける考慮事項 Microsoft Sentinel を構成する場合、複数のAzure AD テナ
通常の Log Analytics / Azure Monitor アラートと Microsoft Sentinel インシデントアラートのメリデメ比較 - Qiita
通常の Log Analytics / Azure Monitor アラートと Microsoft Sentinel インシデントアラートのメリデメ比較AzureLogAnalyticsAzureSentinelMicrosoftSentinel 1. はじめに Azure 利用において、Log Analytics ワークスペースで通知・監視する方法と、Microsoft Sentinel を追加アドオンして監視する違いが良く分からない、というご質問を頂くことがあります。 本記事では、Log Analytics と Microsoft Sentinel を使い分けるための参考情報をご紹介したいと思います。 2. コスト比較 2022.12 現在、Log Analytics ワークスペースと Sentinel ワークスペースの価格比較は以下の通りです。 Microsoft Sentinel
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
