世界的に Microsoft Azure 版の SIEM (セキュリティ情報イベント管理)が発表されました。
名前は、Microsoft Azure Sentinel と発表されてます。
SIEM がでてくるだろうなと、予想はしていたんですが、実際にでてくると試してみたくなるもんですね。
さぁ、さっそく試してみましょう。
1. Microsoft Azure テナント に、テナント管理者アカウントでログインします。
2. Microsoft Azure テナント で、Azure Sentinel と検索を行い、
[Azure Sentinel(プレビュー)] をクリックします。
3. [+Add] をクリックします。
4.既に、私は、OMSワークスペースを作っていますので、選択を行い、
[Add Azure Sentinel] をクリックします。
5.しばらく待つと、Azure Sentinel が構成されます。
log analytics workspace から、さっそく出力されていますね。素晴らしいな。
docs.microsoft.com