Azure Sentinel のセキュリティ プレイブックを作成し、リスク検知時に Teams にメッセージを投稿する - Qiita
Azure Sentinel のセキュリティ プレイブックを作成し、リスク検知時に Teams にメッセージを投稿するAzureSecuritylogicappsidentityprotectionAzureSentinel はじめに Azure Sentinel はクラウドネイティブの SIEM (Security Information and Event Management ) です。 Azure 上の サービスだけでなく、AWS CloudTrail や F5 のアプライアンスなど、Syslog エージェントを介して、ログを集約し、多次元的に分析が可能なツールです。 Azure Sentinel の基本的なセットアップ手順は以下にまとめていますので参考にしていただけると幸いです。 -参考情報 Azure Sentinel に Azure AD と Identity Protect
Microsoft 365 の監査ログを長期保存しよう!Microsoft Sentinel | Livestyleクラウドサービス
トピックスAzure Microsoft 365 の監査ログを長期保存しよう!Microsoft Sentinel 2022年1月13日 2022年1月14日 Microsoft 365 の監査ログの保存期間は90日間というのはご存じでしょうか? 監査ログでは、ユーザーの操作やアクセス履歴、管理者の操作履歴といった様々なアクティビティを確認することができます。いざという時に必要になる大事なログですので、最低でも1年間は保存しておくのが理想と考えています。 監査ログの長期保存方法 監査ログを90日以上保存するには、例として以下の5つの方法があげられます。 ① 定期的にエクスポートして保存しておく (無期限で保存が可能) ② Microsoft 365 E5 または eDiscovery and Audit を利用 (1年間の保存が可能) ③ Advanced Audit Log アドオンを利
Azure のための Microsoft Sentinel - Azure 上のどのログを収集していくか? - Qiita
2022年11月に製品名など古くなっていたものを更新しました。 2023年1月に Microsoft Cloud Security Benchmark (MCSB) に関する記述を追加しました。 2024年1月に製品名など古くなっていたものを更新しました。 本記事について Microsoft Sentinel は、マイクロソフト社が2019年にリリースした、SIEM as a Service です。SIEM ということもあり、オンプレミスのファイアウォールや他社のセキュリティ製品からのログ・アラート収集が重要な機能な一方、純粋に Azure 上のリソースのセキュリティログ・アラートの管理・分析ツールとしても十分に活用できます。本記事では、特に Azure 上のリソースからどのようなログを取得し、どのようなことが行えるかを、個人的な見解からご紹介していきます。 姉妹編である、Microsof
Azure Log Analytics (Microsoft Sentinel) のログの長期保管の選択肢 - Qiita
Azure Log Analytics や Microsoft Sentinel の利用が進むにつれて、より長期にログを保管したいというニーズを伺うことが増えてきました。本記事では、Log Analytics に格納したデータを長期間保持したい時に利用できるオプションを整理します。 Log Analytics ワークスペースに2年間まで (新登場のアーカイブ機能で最大12年間) 保持 もしログの保持期間が2年以内なのであれば、そのまま Log Analytics ワークスペースに置いておくのが一番楽なオプションになります。 ワークスペース単位で30-730日で保持期間を設定でき、期間を過ぎたログは自動的に削除されます。また、テーブル単位で細かく制御することも可能です。 また、新しいアーカイブ機能で12年間までの保持 ができるようになってきています。アーカイブされたログの検索機能(searc
Microsoft Sentinel(旧Azure Sentinel)とは?ログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~ | Azure導入支援デスク
はじめに 双日テックイノベーションのAzure セキュリティ担当エンジニアの髙橋です。 今回は、Microsoft Azure のセキュリティ機能の一つである Microsoft Sentinel(旧Azure Sentinel)>> について解説していきます。 昨今、多くの企業が、ハイブリッドクラウド、マルチクラウドへ変化する中、クラウドサービスやオンプレミスの社内システムのログ管理・運用まで手が回らない、またアラートを監視し、それに対応するだけのスキルを持った人材がいない等、様々な問題があります。 一方で、SIEMを導入したいという希望は根強くお伺いしております。 そんな課題を解決するソリューションが Microsoft Sentinel です! Microsoft Sentinel とは? Microsoft Sentinel は、スケーラブルでクラウドネイティブ型の セキュリティ情
Microsoft 365 のための Microsoft Sentinel - Office 365 や セキュリティサービスからどのログを収集していくか? - Qiita
Microsoft 365 のための Microsoft Sentinel - Office 365 や セキュリティサービスからどのログを収集していくか?AzureOffice365Microsoft365AzureSentinel 本記事について Microsoft Sentinel は、マイクロソフト社が2019年にリリースした、SIEM as a Service です。SIEM ということもあり、オンプレミスのファイヤウォールや他社のセキュリティ製品からのログ・アラート収集が重要な機能です。ただ一方で、Azure や Microsoft 365 上のリソースやサービスのセキュリティログ・アラートの管理・分析ツールとしてだけでも十分に活用できます。本記事では、特に Microsoft 365 の各サービスからどのようなログを取得し、どのようなことが行えるかを、個人的な見解からご紹介し
【Azure】Azure Sentinel 第一回 概要編
こんにちは、システムソリューション営業本部の大友です。 今回から、Microsoft Azureの機能の1つである、Azure Sentinelについてお話ししていきます。 昨今、オンプレミスからクラウドネイティブ化が進む中でセキュリティの話題は必ず上がります。 しかしセキュリティ強化のためには、有識者の不足や対応する時間が無いなど様々な問題があります。 そんな問題に対するソリューションがAzure Sentinelです! と、その前にQESではクラウドエンジニアも募集していますので QESの仕事内容や転職にご興味のある方はこちらもご覧ください。 Azure Sentinelとは? Microsoft公式の言葉を借りて説明すると、 「クラウドネイティブ型のセキュリティ情報イベント管理(SIEM)およびセキュリティ オーケストレーション自動応答(SOAR)ソリューション」 です。 分かりやす
Azure Sentinel に Azure AD と Identity Protection のログを取り込んで可視化してみる - Qiita
Azure Sentinel に Azure AD と Identity Protection のログを取り込んで可視化してみるAzureSecurityAzureADSIEMAzureSentinel はじめに Azure Sentinel は 2019 年 9 月にリリースされた新しい Azure のサービスで、クラウトネイティブの SIEM (Security Information and Event Management ) ソリューションです。 セキュリティ に関するログは、ファイアウォールや WAF やコンピューター単位など、様々なサービス、機器単位で出力されています。 それらのログを製品カットで監視、運用していくのは非常にコストのかかる作業なので、ログを集約、可視化して一括管理しましょう、というのが Azure Sentinel の主な役割の一つです。 また、SIEM の物
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Securing the hybrid cloud with Azure Security Center and Azure Sentinel - Azure のブログ - Microsoft Azure