エンジニアのエンジニアによるエンジニアのためのサイト
Toggle navigation
TOP
技術
書籍
資格
業務
イベント・セミナー
ニュース・お知らせ
検索
News
07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。
無料会員登録
メールアドレス
パスワード
パスワードを忘れた場合
Login
Tweet
TOP
投稿内容
Microsoft Sentinel
投稿者: MSさん
投稿日:2023/12/13 10:24
更新日:
1
分類
技術
テクノロジー
セキュリティ
キャリア
運用・保守
投稿内容
今回は、Microsoft Sentinelについて紹介します。
Microsoft Sentinelとは、オンプレミスやクラウドにて、デバイスやアプリケーションなど様々な場所からログを収集して
一まとめに管理し、相関分析によってセキュリティインシデントを自動的に発見するための製品の「SIEM」とセキュリティ運用業務の効率化や自動化を
実現するための技術、あるいは製品の「SOAR」を組み合わせたものになります。
出来ること
・セキュリティログの収集(SIEM)
他システムからセキュリティ機器が検知したセキュリティイベントやアラート、通信データを「ログ」として
クラウド上の格納基盤であるLog Analyticsワークスペースに収集します。
・インシデントの検出
この機能では、収集されたログを分析してインシデントを検出します。
検出方法は様々ありますが、今回は割愛します。
・インシデントの調査、分析
検出されたインシデントそれぞれが、影響があるのかどうかを分析し、影響が大きい場合この後紹介する自動化(SOAR)によって
適切な対処を行います。
・自動化(SOAR)
セキュリティに関連するアクションをプログラムによって実行します。
ほとんどの作業を実行できるため、セキュリティスタッフはアラートが発生するたびに選別して対応する必要がなくなります。
メリット
・セキュリティ機器のアラートからインシデントを探し出し、対処することで組織のセキュリティリスクを最小化できます。
・サイバー攻撃に対してインシデントの検出から対応まで、セキュリティの管理、運用には専門性の高い人材と生産性の高い
セキュリティ運用が必要であるが、Microsoft Sentinelでは多くのセキュリティ分析から対処までの運用の定型的な業務を
自動化できます。
今回は、Microsoft Sentinelの基本的な部分の説明を紹介しました。
細かい部分に関しては割愛していますので、興味を持った方は是非調べてみてください。
コメント
コメントする
戻る