マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • SIEM(Azure Sentinelなど)に入れるアラート
  • 重大な状態を事前に通知
  • 可能であれば修正のためのアクションを実行

詳細

インプットとアウトプット

インプット

アウトプット

  • アクション
    • E-Mail
    • SMS
    • RunBooks?
    • WebHook?
    • , etc.
  • ビュー
    • カスタム

アラート・ルール

構成

  • アラートの状態
  • アラートの条件
    • 検索クエリ
    • アラート・ロジック
    • 評価基準
  • アラートの詳細
    • アラートの名前
    • アラートの説明
    • アラートの重要度

作成

  • アラート状態の定義
  • アクション・グループの定義
  • アラート詳細の定義

Azure Security Centerの脅威の防止

Azure DDoS Protectionのモニタリング

緊急事態用アカウント利用時に警告メールを送付する。

参考


Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-04-19 (月) 12:53:47 (162d)