Microsoft Sentinel(旧Azure Sentinel)とは?ログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~
Microsoft Sentinel(旧Azure Sentinel)とは?ログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~ はじめに 双日テックイノベーションのAzure セキュリティ担当エンジニアの髙橋です。 今回は、Microsoft…
Microsoft Sentinel(旧Azure Sentinel)でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~
Microsoft Sentinel(旧Azure Sentinel) でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~ はじめに 日商エレクトロニクスのAzure セキュリティ担当エンジニアの髙橋です。 今回は、前回のログ収集編>>に続き分析ルール設定編になります。…