Azure Sentinel でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~

Azure Sentinel でログ収集・分析基盤を構築してみた② ~クエリによる脅威検知~   はじめに 日商エレクトロニクスのAzure セキュリティ担当エンジニアの髙橋です。 今回は、前回のログ収集編>>に続き分析ルール設定編になります。 前回の記事は以下をご覧ください。…


Azure Sentinel でログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~

Azure Sentinel でログ収集・分析基盤を構築してみた① ~Windows セキュリティイベントの収集~   はじめに 日商エレクトロニクスのAzure セキュリティ担当エンジニアの髙橋です。 今回は、Microsoft Azure のセキュリティ機能の一つである Azure…