Microsoft Azure Sentinel
マイクロソフトアジュールセンチネルは次世代型のセキュリティ情報イベントマネジメント(SIEM)ツールです。組み込みのコネクタを使用して、Azure、オンプレミス ソリューション、そしてクラウドなどのさまざまなソース間のデータ収集を簡素化でき、数クリックで、Microsoft 製品からのデータを接続することができます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft の脅威の防止ソリューションからのアラートをインポートしたり 、ログやインシデントの相関関係を分析してインテリジェンスを深めたりすることができます。
誤検出から真のインシデントを発見
グループ管理対象端末が増えてくると、セキュリティ機器からのアラートは毎日数千、数万と増大し、セキュリティインシデントレスポンスチームは疲弊していきます。本物の脅威を迅速に見つけることに注力するために、AzureSentinelは組み込みの機械学習と膨大な数の信号の日々の分析に基づいた知識により、正当なイベントからノイズを削減します。
