Sentinel

---

リソースアイコン

リソース概要

Azure Sentinel は Microsoft Azure が提供するクラウドネイティブ SIEM(セキュリティ情報およびイベント管理)サービスです。 全社的に知能型セキュリティ分析および脅威インテリジェンスを提供し、サイバー脅威から組織の IT インフラと資産を保護する包括的なセキュリティソリューションを提供します。 Azure Sentinel はサーバ、ネットワーク、アプリケーション、デバイスなどの様々なソースからデータを収集し、組織全体のセキュリティ脅威に対する統合ビューを提供します。 高度な分析と機械学習アルゴリズムを使用して、リアルタイムで脅威を検出し、対応します。

関連リソース

上位リソース

• Resource Group

接続リソース

• Log Analytics Workspace

リソース設定値

• linked_workspace_name : Sentinel を接続する Log Analytics Workspace の名前

• connect_security_center : Sentinel に Microsoft Defender for Cloud Data Connector 接続の可否 - true,false

• connect_threat_intelligence : Sentinel に脅威インテリジェンスプラットフォーム(プレビュー)Data Connector 接続の可否 - true,false

• connect_advanced_threat_protection : Sentinel に Microsoft Defender for Identity Data Connector 接続の可否 - true,false

• connect_microsoft_defender : Sentinel にエンドポイント用 Microsoft Defender Data Connector 接続の可否 - true,false

• connect_office_365 : Sentinel に Office 365 Data Connector 接続の可否 - true,false

• connect_cloud_app_security - true,false

• fusion_rule_rule_guid : Sentinel に Microsoft Defender for Cloud Apps Data Connector 接続の可否

• behavior_analytics_rule_guid : Sentinel ML Behavior Analytics Rule の GUID list

• alert_rule_incident

  • display_name : Sentinel MS Security Incident Alert Rule の display name
  • product : 警告が生成される Microsoft セキュリティサービス
  • severity : MS Security Incident Alert が発生する重大度レベル - High,Medium,Low,Informational

• alert_rule_scheduled

  • display_name : Sentinel Scheduled Query Rule の display name
  • severity : Sentinel Scheduled Alert Rule の重大度レベル - High,Medium,Low,Informational
  • query : Sentinel Scheduled Alert Rule のクエリ

-- tag : リソースをカテゴリに分類するためのタグ - 最大 512 文字, key:value

---

参考資料

• Azure Sentinel(Microsoft)
• Azure Sentinel 価格
• Azure Sentinel(Terraform)