「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azureの監視と管理]] * 目次 [#p5ac50cd] #contents *概要 [#a27630c7] -SIEM に入れるアラート -SIEM([[Azure Sentinel]]など)に入れるアラート -重大な状態を事前に通知 -可能であれば修正のためのアクションを実行 *詳細 [#p3784752] **インプットとアウトプット [#bbc110bb] ***インプット [#w999cba5] -[[メトリック>Azure Monitor#ucc23f6c]] -[[ログ>Azure Monitor#v3630f06]] ***アウトプット [#b55559e2] -アクション --E-Mail --SMS --RunBooks --WebHook --, etc. -ビュー --カスタム **アラート・ルール [#g5b65796] ***構成 [#f9ec6c6b] -アラートの状態 --アラート・ターゲット ---[[Log Analytics>Azureの監視と管理#e536ac01]]のWorkspace ---... --アラートの条件 ---検索クエリ ---アラート・ロジック ---評価基準 -アラートの詳細 --アラートの名前 --アラートの説明 --アラートの重要度 -アクション・グループ~ [[アウトプット > アクション>#b55559e2]] ***作成 [#cbf1fe33] -アラート状態の定義 -アクション・グループの定義 -アラート詳細の定義 **例 [#yb27e50f] ***[[Azure Security Centerの脅威の防止>Azure Security Center#i87cd06f]] [#tbf65a93] ***[[Azure DDoS Protectionのモニタリング>Azure DDoS Protection#b559067b]] [#yb8c3f9b] ***[[緊急事態用アカウント利用時に警告メールを送付する。>Azure Active Directoryのテナント作成方法#p1fb9841]] [#yd1bf545] *参考 [#k36e1d5e] ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュリティ]], [[:Azure]]