サイバー攻撃の高度化に伴い、脅威の侵入を前提とした対策として、SIEMでログを集約して分析し、脅威を早期検出する必要があります。 SIEMの運用にはログソースの選定や分析、対策を実行できる体制が必要になりますが、これらを実現するために高度な専門性が求められるため多くの企業では実際に運用することは困難です。
本資料では、Microsoft Azure Sentinel のテナントをお客様の運用担当者に代わって監視するサービスをご紹介します。
■資料のアジェンダ
・Microsoft Azure Sentinel概要
・サービス概要
・サービスプラン(Basic、Standard、Premium)