Azure Sentinel

Keeper SIEMからAzure SentinelおよびLog Analyticsへのイベントプッシュを統合する

KeeperはAzure Sentinel / Log Analytics環境へのイベントストリームをサポートしています。外部ログはリアルタイムであり、新しいイベントはほぼ即座に表示されます。設定手順は以下のとおりです。

Azureで、Log Analyticsワークスペースに移動し、ワークスペース > 「エージェント」の順に選択します。ここで、ワークスペースのIDとキーを取得できます。選択したワークスペースへのログのストリーミングを開始するには、これらの2つのフィールドをKeeperに入力します。

Last updated 3 months ago