Microsoft Azure Sentinel 有効化 (Preview)

世界的に Microsoft Azure 版の SIEM (セキュリティ情報イベント管理)が発表されました。

 

名前は、Microsoft Azure Sentinel と発表されてます。

SIEM がでてくるだろうなと、予想はしていたんですが、実際にでてくると試してみたくなるもんですね。

 

さぁ、さっそく試してみましょう。

 

1. Microsoft Azure テナント に、テナント管理者アカウントでログインします。

2. Microsoft Azure テナント で、Azure Sentinel と検索を行い、

    [Azure Sentinel(プレビュー)] をクリックします。

 f:id:study-m:20190310003608p:plain

 

3. [+Add] をクリックします。

 f:id:study-m:20190310003543p:plain

 

4.既に、私は、OMSワークスペースを作っていますので、選択を行い、

 [Add Azure Sentinel] をクリックします。

 f:id:study-m:20190310003824p:plain

 

5.しばらく待つと、Azure Sentinel が構成されます。

 log analytics workspace から、さっそく出力されていますね。素晴らしいな。

 f:id:study-m:20190310004102p:plain

 

docs.microsoft.com