世界的に Microsoft Azure 版の SIEM （セキュリティ情報イベント管理）が発表されました。

 

名前は、Microsoft Azure Sentinel と発表されてます。

SIEM がでてくるだろうなと、予想はしていたんですが、実際にでてくると試してみたくなるもんですね。

 

さぁ、さっそく試してみましょう。

 

1. Microsoft Azure テナント に、テナント管理者アカウントでログインします。

2. Microsoft Azure テナント で、Azure Sentinel と検索を行い、

    [Azure Sentinel(プレビュー)] をクリックします。

　

 

3. [+Add] をクリックします。

　

 

4.既に、私は、OMSワークスペースを作っていますので、選択を行い、

　[Add Azure Sentinel] をクリックします。

　

 

5.しばらく待つと、Azure Sentinel が構成されます。

　log analytics workspace から、さっそく出力されていますね。素晴らしいな。

　

 

docs.microsoft.com