Microsoft 365 E5の機能について調べています。
我が家では、M365 Business Premiumを使用していて、Intune管理、Autopilot、iPhone管理を行なっています。
また、PCのウイルス対策ソフトは、Defenderにしています。
最近、Defenderの管理ポータルを開くと、Azure Sentinelとの連携しませんか?がよく出てきていました。
仕事でE5を調べていてわかりましたが、DefenderとSentinelを統合して管理ができるようになったようです。
Azure Sentinelに興味はあるものの、お金が1万円以上かかるだろうしなとおもい、まだ使っていませんでしたが、調べていたら、月に1000円ぐらいかもと思えるような内容があったので、やってみようと思います。
実際に使ってみて、料金が大変なことになりそうだったら、すぐに止めようと思います。
Azure Sentinelの導入方法は?XDRとの連携方法は?と聞いてみると、サクサクと答えてくれます。わたしがエンジニアでいられるのはあと何年だろうか。
わたし
Copilotさん、Azure Sentinelの導入方法を教えてください
Copilot
この手順でやりなはれ
①Azure Portalにログインする
②ワークスペースの作成
③データコネクタの追加
④脅威検出ルールの設定
⑤インシデントの管理
わたし
おお、ありがとう。続いて、Defender XDRとAzure Sentinelの連携手順を教えてください
Copilot
それはこの手順ですよ
①Defender Portalにログイン
②概要を選択
③ワークスペースを接続
④データコネクタを有効化
⑤インシデントの同期
わたし
ありがとう
Copilotさんの答えを得たことですし、実際にやってみます。