365Cloud
  • Microsoft 365
  • Azure
  • Dynamics 365
  • サービスメニュー
  • 事例
  • 技術ブログ
  • 会社概要
  • お問い合わせ
Microsoft 365 E3 15%OFF キャンペーン実施中!

Azure Sentinelのセットアップ

Azure SentinelというSIEM(Security Information and Event Management)がプレビューになりました。
SIEMは情報セキュリティの監視・運用に重要な役割を果たしますが、MicrosoftがSIEMを出してきたことは、デバイス・OS・アプリ・クラウドの情報を集めやすいことからもメリットがあるといえます。

まずはセットアップしてみたいと思います。

Azureポータルより「すべてのサービス」を開き、検索窓に「Sentinel」と入力します。

「Connect Workspace」ボタンをクリックします。

新しいワークスペースを作成するか、既存のワークスペースがあれば選択します。

「Connect」ボタンをクリックして、データを接続します。

接続データの一覧から選択します。ここでは「Azure Active Directory」を選択します。

「Azure AD Sign-in logs」の「Connect」ボタンをクリックします。

「Data received」と表示されれば接続完了です。

「Dashboards」の「Install」ボタンをクリックします。

しばらく待つと、ダッシュボードにデータが表示されます。

365Cloud
  • Microsoft 365
  • Azure
  • Dynamics 365
  • サービスメニュー
  • 事例
  • 技術ブログ
  • 会社概要
  • お問い合わせ

プライバシーポリシー | © 2023 365Cloud.