このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![Microsoft Sentinel のドキュメント](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6e4cb632c7025e9f5e05fd314fbf6dcd6144e8d/height=288;version=1;width=512/https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmedia%2Fopen-graph-image.png)
Azure Sentinel のセキュリティ プレイブックを作成し、リスク検知時に Teams にメッセージを投稿するAzureSecuritylogicappsidentityprotectionAzureSentinel はじめに Azure Sentinel はクラウドネイティブの SIEM (Security Information and Event Management ) です。 Azure 上の サービスだけでなく、AWS CloudTrail や F5 のアプライアンスなど、Syslog エージェントを介して、ログを集約し、多次元的に分析が可能なツールです。 Azure Sentinel の基本的なセットアップ手順は以下にまとめていますので参考にしていただけると幸いです。 -参考情報 Azure Sentinel に Azure AD と Identity Protect
トピックスAzure Microsoft 365 の監査ログを長期保存しよう!Microsoft Sentinel 2022年1月13日 2022年1月14日 Microsoft 365 の監査ログの保存期間は90日間というのはご存じでしょうか? 監査ログでは、ユーザーの操作やアクセス履歴、管理者の操作履歴といった様々なアクティビティを確認することができます。いざという時に必要になる大事なログですので、最低でも1年間は保存しておくのが理想と考えています。 監査ログの長期保存方法 監査ログを90日以上保存するには、例として以下の5つの方法があげられます。 ① 定期的にエクスポートして保存しておく (無期限で保存が可能) ② Microsoft 365 E5 または eDiscovery and Audit を利用 (1年間の保存が可能) ③ Advanced Audit Log アドオンを利
2022年11月に製品名など古くなっていたものを更新しました。 2023年1月に Microsoft Cloud Security Benchmark (MCSB) に関する記述を追加しました。 2024年1月に製品名など古くなっていたものを更新しました。 本記事について Microsoft Sentinel は、マイクロソフト社が2019年にリリースした、SIEM as a Service です。SIEM ということもあり、オンプレミスのファイアウォールや他社のセキュリティ製品からのログ・アラート収集が重要な機能な一方、純粋に Azure 上のリソースのセキュリティログ・アラートの管理・分析ツールとしても十分に活用できます。本記事では、特に Azure 上のリソースからどのようなログを取得し、どのようなことが行えるかを、個人的な見解からご紹介していきます。 姉妹編である、Microsof
Azure Log Analytics や Microsoft Sentinel の利用が進むにつれて、より長期にログを保管したいというニーズを伺うことが増えてきました。本記事では、Log Analytics に格納したデータを長期間保持したい時に利用できるオプションを整理します。 Log Analytics ワークスペースに2年間まで (新登場のアーカイブ機能で最大12年間) 保持 もしログの保持期間が2年以内なのであれば、そのまま Log Analytics ワークスペースに置いておくのが一番楽なオプションになります。 ワークスペース単位で30-730日で保持期間を設定でき、期間を過ぎたログは自動的に削除されます。また、テーブル単位で細かく制御することも可能です。 また、新しいアーカイブ機能で12年間までの保持 ができるようになってきています。アーカイブされたログの検索機能(searc
はじめに 日商エレクトロニクスのAzure セキュリティ担当エンジニアの髙橋です。 今回は、Microsoft Azure のセキュリティ機能の一つである Microsoft Sentinel(旧Azure Sentinel)>> について解説していきます。 昨今、多くの企業が、ハイブリッドクラウド、マルチクラウドへ変化する中、クラウドサービスやオンプレミスの社内システムのログ管理・運用まで手が回らない、またアラートを監視し、それに対応するだけのスキルを持った人材がいない等、様々な問題があります。 一方で、SIEMを導入したいという希望は根強くお伺いしております。 そんな課題を解決するソリューションが Microsoft Sentinel です! Microsoft Sentinel とは? Microsoft Sentinel は、スケーラブルでクラウドネイティブ型の セキュリティ情報イ
Microsoft 365 のための Microsoft Sentinel - Office 365 や セキュリティサービスからどのログを収集していくか?AzureOffice365Microsoft365AzureSentinel 本記事について Microsoft Sentinel は、マイクロソフト社が2019年にリリースした、SIEM as a Service です。SIEM ということもあり、オンプレミスのファイヤウォールや他社のセキュリティ製品からのログ・アラート収集が重要な機能です。ただ一方で、Azure や Microsoft 365 上のリソースやサービスのセキュリティログ・アラートの管理・分析ツールとしてだけでも十分に活用できます。本記事では、特に Microsoft 365 の各サービスからどのようなログを取得し、どのようなことが行えるかを、個人的な見解からご紹介し
こんにちは、システムソリューション営業本部の大友です。 今回から、Microsoft Azureの機能の1つである、Azure Sentinelについてお話ししていきます。 昨今、オンプレミスからクラウドネイティブ化が進む中でセキュリティの話題は必ず上がります。 しかしセキュリティ強化のためには、有識者の不足や対応する時間が無いなど様々な問題があります。 そんな問題に対するソリューションがAzure Sentinelです! と、その前にQESではクラウドエンジニアも募集していますので QESの仕事内容や転職にご興味のある方はこちらもご覧ください。 Azure Sentinelとは? Microsoft公式の言葉を借りて説明すると、 「クラウドネイティブ型のセキュリティ情報イベント管理(SIEM)およびセキュリティ オーケストレーション自動応答(SOAR)ソリューション」 です。 分かりやす
Amazon Web Services ブログ AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ みなさん、こんにちは。セキュリティ ソリューション アーキテクトの中島です。先日(2020年10月23日)にオープンソースで公開した SIEM on Amazon Elasticsearch Service (Amazon ES) をご紹介します。SIEM on Amazon ES は、セキュリティインシデントを調査するためのソリューションです。AWS のマルチアカウント環境下で、複数種類のログを収集し、ログの相関分析や可視化をすることができます。 SIEM on Amazon ES とは SIEM は Security Information and Event Management の略で、
こんにちは、臼田です。 本日はAWS Security Roadshow Japan 2020で行われた以下の講演のレポートです。 お客様事例 2 「Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service」 松田 健 氏 (Sansan 株式会社 CSIRT) レポート Sansan-CSIRT が抱えていた課題と解決策、ログ管理検索基盤のメリット、将来の方向性について話す 松田健氏 普段の業務 SOCチームで運用と改善 脅威情報の収集と改善 名刺管理がどうイノベーションを生み出すのか 誰と誰がいつであったかのアクティビティデータ プロフィールデータ 未だに紙が利用されている 業務効率化やイノベーションにつながる SanSanとEightを提供している SanSanは6,000社を超えている オンライン名刺交換もリリースした Eigh
こんにちは、臼田です。 みなさん、AWSのセキュリティログの可視化してますか?(挨拶 今回はAWSからOSSとして提供されたSIEMソリューションである「SIEM on Amazon ES」の概要を確認しつつCloudTrailの可視化をしてみたいと思います! AWSのリリースは以下を参照してください。 AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ | Amazon Web Services ブログ SIEM on Amazon ESとは まずはこいつを見てくれ(公式ブログから引用) すごく…いい感じです… これはSIEM on Amazon ESで可視化したCloudTrailのログです。この仕組が簡単に作れることがこのソリューションの魅力の一つです。ただこれだけにはとどまりません。特
Azure Sentinel に Azure AD と Identity Protection のログを取り込んで可視化してみるAzureSecurityAzureADSIEMAzureSentinel はじめに Azure Sentinel は 2019 年 9 月にリリースされた新しい Azure のサービスで、クラウトネイティブの SIEM (Security Information and Event Management ) ソリューションです。 セキュリティ に関するログは、ファイアウォールや WAF やコンピューター単位など、様々なサービス、機器単位で出力されています。 それらのログを製品カットで監視、運用していくのは非常にコストのかかる作業なので、ログを集約、可視化して一括管理しましょう、というのが Azure Sentinel の主な役割の一つです。 また、SIEM の物
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く