Microsoft Sentinelを使う

Microsoft Sentinelとは、Microsoft製品に限らず複数製品のログを収集し、一元管理できるシステムです。

こんにちは。城戸です。

Microsoft sentinelはAzureの環境があれば利用することが可能です。
監査ログ対策等にも有効ですので、ぜひご利用を検討いただければと思います！OfficeとAzureでなんでも完結しちゃう時代がもう目前に迫ってまいりました。

社内でもMicrosoft sentinelの検証を進めており、SharePoint上のOfficeファイルをいつ・誰が・どうしたかというログをとったり、Azure上に立てたVMのWindowsのセキュリティイベントログを吸い上げたり、AzureAD上の変更情報についてログをとったり……
現在はlighthouseを使った検証も進めているところです。
Azureに興味がある方、監査ログ対策を簡易的にやりたいな～！と思っている方、ぜひ弊社にお声かけくださいませ😊

収集したログを加工することももちろん可能です。
～日以上ログインのないアカウントがあったらアラートを出すといった棚卸作業の簡易化、短時間に異常なアクセスを確認したらアラートを出すというセキュリティ強化など使い道は様々です。

Microsoft sentinelをもっと活用していきませんか？

その他、IT関連のお困りごとでもお気軽にお問い合わせください。
それではこの辺で(^^)/