Windows Defender ATP から Microsoft Defender ATP へ

Defender ATP

Microsoft は現地時間3月21日、Windows Defender ATP にて、macOS版 のプレビューリリースを発表しました。

 

f:id:study-m:20190323120551p:plain

 

これに伴い、現在「Windows Defender Advanced Threat (WDATP)」として提供しているエンドポイントセキュリティプラットフォームの名称を「Microsoft Defender ATP」へと変更することも明らかにされました。

 

youtu.be

 

検証したいんですよね。

ただ、現時点で限定プレビューとなっております。

公開されるのを見守っていきたいと思います。

Microsoft Intune 診断設定 Log Analytics 連携

Microsoft Intune

Microsoft Intune 診断設定にて、ログを Log Analytics に格納することができます。

 

何がうれしいのかっていうと、Microsoft Intune の診断ログも格納日制限があるので、Log Analytics と連携することによって、1年以上ログを残すことができます。

 

今回は、紹介だけにとどめておきますが、Microsoft Intune 診断設定は、ストレージアカウントへの格納、イベントハブへの連携なども可能となります。

 

私が、Log Analytics を選ぶ理由は、Power BI などでデータ分析を将来的に行いたいからとなります。どちらもできないってわけではないですが、よく使うのは、Log Analytics なため。

 

でわ、さっそくやっていきましょう。

 

Azure テナント https://portal.azure.com/ 

上記サイトに Microsoft Intune のアクセス権限を持っている管理者アカウントにて、ログインをします。

 

★前提条件 事前に Microsoft Intune 連携用の Log Analytics Workspace を作成すること

 

1. [Microsoft Intune]-[診断設定]-[診断をオンにする]をクリックします。

 f:id:study-m:20190311075852p:plain

 2. [診断設定]にて、以下を決めて、設定します。

  [名前] 任意

  [格納先] Log Analytics への送信 ☑

  [サブスクリプション ]Azure サブスクリプション

  [Log Analytics ワークスペース] 事前に作ったワークスペース

  log

        [Auditlog] ☑

        [OperationalLogs] ☑

 f:id:study-m:20190311080138p:plain

最後に保存をクリックして、作成完了となります。