マイクロソフトのAzureについて調べています。
センチネルというログを収集するサービスがあるそうだ。
マイクロソフト製品のログだけなんでしょと思って調べ始めたところ、Paloalto、Fortinetのログにも対応したり、TrendMicro、McAfeeに対応しているようだ。
パソコン端末からインターネットへの接続、利用について、ログから統合的に状況を見ることができるということならば、なかなか面白いと思う。
実運用者としては、もちろん本当に意味のあるものがみえるの?というところは外せないポイントだ。
M365でセンチネルを使うなら、ライセンスを追加しないといけなそうだ。もう少し調べよう。
サービス名プラン名・ 価格Microsoft Defender for Cloud Apps 380円ユーザー数名プラン名・ 価格Microsoft DefenderFor Endpoint P1 330円ユーザー数名
