Microsoft 365 E5の機能について調べています。
我が家では、M365 Business Premiumを使用していて、Intune管理、Autopilot、iPhone管理を行なっています。
また、PCのウイルス対策ソフトは、Defenderにしています。
最近、Defenderの管理ポータルを開くと、Azure Sentinelとの連携しませんか?がよく出てきていました。
仕事でE5を調べていてわかりましたが、DefenderとSentinelを統合して管理ができるようになったようです。
Azure Sentinelに興味はあるものの、お金が1万円以上かかるだろうしなとおもい、まだ使っていませんでしたが、調べていたら、月に1000円ぐらいかもと思えるような内容があったので、やってみようと思います。
実際に使ってみて、料金が大変なことになりそうだったら、すぐに止めようと思います。
Azure Sentinelの導入方法は?XDRとの連携方法は?と聞いてみると、サクサクと答えてくれます。わたしがエンジニアでいられるのはあと何年だろうか。
Copilotさん、Azure Sentinelの導入方法を教えてください
この手順でやりなはれ
①Azure Portalにログインする
②ワークスペースの作成
③データコネクタの追加
④脅威検出ルールの設定
⑤インシデントの管理
おお、ありがとう。続いて、Defender XDRとAzure Sentinelの連携手順を教えてください
それはこの手順ですよ
①Defender Portalにログイン
②概要を選択
③ワークスペースを接続
④データコネクタを有効化
⑤インシデントの同期
ありがとう
Copilotさんの答えを得たことですし、実際にやってみます。
Azureのページにログインし、Sentinelのワークスペースを作成します。
そして、次に、Sentinelでデータを受け取りたいコネクタをインストールします。
わたしの場合は、Microsoft365、Defender XDR、M365 Entra IDの情報を Sentinelで受け取りたいと思いましたので、この3つのコネクタをインストールすることにしました。
コンテンツハブをクリックすると、用意されているコネクタが表示されます。600種類以上のコネクタがあります。コネクタを選択し、インストールをすると、画面のようにインストール済みと表示されます。
コネクタをインストールすると、データコネクタの画面にコネクタが表示されます。
各コネクタをクリックし、受け取りたい情報を選択します。
Microsoft 365だと、Exchange、SharePoint、Teamsの情報をそれぞれ受け取るか、受け取らないかを選択できます。
わたしの環境では、Microsoft 365 Business Premiumを利用しているのですが、このライセンスでは、Defender XDRの連携は出来ないようです。
11月4日にSentinelのワークスペースを作成し、約1か月ほど使用してみました。
Sentinelに受け取るようにしたデータは、Microsoft 365、Microsoft 365 Entra IDの情報です。
ユーザーはわたし1名が自宅で利用しているのみで、昼は会社に行っておりますので、あくまで自宅で趣味でやっている時間帯のログを収集している状況です。
気になる金額の画面はこちらですが、注釈あります。1000円ではないです。
11月の中旬ほどに、Azure Purviewというアカウントを作成したところ、一気に一日1000円かかるという事態が発生。
PurviewのDataMapを使用すると、1日に1000円ほどかかるようです。
ですので、Azure Sentinelに関する部分は、100円ほどという検証するにはリーズナブルな費用でありました。
ということで、引き続きSentinelを利用してみようと思います。