Microsoft Sentinelでインシデントが作成された際に、自動的に管理者へメール通知を行うための具体的な手順を紹介します。
本記事では、AzureのLog Analyticsを使ったカスタムログ収集の手順を紹介しています。データ収集エンドポイントとデータ収集ルールの設定方法を詳述。
本記事では、Windows セキュリティイベントの転送とそのログを Microsoft Sentinel で確認する方法について詳しく説明します。
AMA(Azure Monitor Agent)を利用したCEFログの取得方法をご紹介します。
AMA(Azure Monitor Agent)を利用したSyslogの取得方法をご紹介します。
Microsoft Sentinel の初期構築として、デプロイからログの取得までの流れをまとめました。
Microsoft Sentinel についてどのような機能が備わっているのかなど概要をまとめてみました。