Sentinel
リソースアイコン
リソース概要
Azure Sentinel は Microsoft Azure が提供するクラウドネイティブ SIEM(セキュリティ情報およびイベント管理)サービスです。 全社的に知能型セキュリティ分析および脅威インテリジェンスを提供し、サイバー脅威から組織の IT インフラと資産を保護する包括的なセキュリティソリューションを提供します。 Azure Sentinel はサーバ、ネットワーク、アプリケーション、デバイスなどの様々なソースからデータを収集し、組織全体のセキュリティ脅威に対する統合ビューを提供します。 高度な分析と機械学習アルゴリズムを使用して、リアルタイムで脅威を検出し、対応します。
関連リソース
上位リソース
接続リソース
リソース設定値
linked_workspace_name: Sentinel を接続する Log Analytics Workspace の名前connect_security_center: Sentinel に Microsoft Defender for Cloud Data Connector 接続の可否 -true,falseconnect_threat_intelligence: Sentinel に脅威インテリジェンスプラットフォーム(プレビュー)Data Connector 接続の可否 -true,falseconnect_advanced_threat_protection: Sentinel に Microsoft Defender for Identity Data Connector 接続の可否 -true,falseconnect_microsoft_defender: Sentinel にエンドポイント用 Microsoft Defender Data Connector 接続の可否 -true,falseconnect_office_365: Sentinel に Office 365 Data Connector 接続の可否 -true,falseconnect_cloud_app_security-true,falsefusion_rule_rule_guid: Sentinel に Microsoft Defender for Cloud Apps Data Connector 接続の可否behavior_analytics_rule_guid: Sentinel ML Behavior Analytics Rule の GUID listalert_rule_incidentdisplay_name: Sentinel MS Security Incident Alert Rule の display nameproduct: 警告が生成される Microsoft セキュリティサービスseverity: MS Security Incident Alert が発生する重大度レベル -High,Medium,Low,Informational
alert_rule_scheduleddisplay_name: Sentinel Scheduled Query Rule の display nameseverity: Sentinel Scheduled Alert Rule の重大度レベル -High,Medium,Low,Informationalquery: Sentinel Scheduled Alert Rule のクエリ
-- tag : リソースをカテゴリに分類するためのタグ - 最大 512 文字, key:value