Microsoft Sentinel が Defender ポータルへ移行 〜SOC運用はどう変わる?移行のポイントをわかりやすく解説〜
■ はじめに 企業のセキュリティ対策では、サイバー攻撃の早期検知と迅速な対応を実現するため、SOC(Security Operation Center)による継続的な監視運用が欠かせません。Microsoft Sentinel はクラウド型 SIEM/SOAR として、Azure…
Microsoft Sentinel(旧Azure Sentinel)とは?ログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~
Microsoft Sentinel(旧Azure Sentinel)とは?ログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~ はじめに 双日テックイノベーションのAzure セキュリティ担当エンジニアの髙橋です。 今回は、Microsoft…
Microsoft Sentinel(旧Azure Sentinel)でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~
Microsoft Sentinel(旧Azure Sentinel) でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~ はじめに 日商エレクトロニクスのAzure セキュリティ担当エンジニアの髙橋です。 今回は、前回のログ収集編>>に続き分析ルール設定編になります。…
