Keeper SIEMからAzure SentinelおよびLog Analyticsへのイベントプッシュを統合
Last updated 2 months ago
Microsoftでは2025年中にこのログ取得方法を廃止する予定です。の設定をご参照ください。
KeeperではAzure Sentinel / Log Analytics環境へのイベントストリームがサポートされています。外部ログはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。
Azureで、Log Analyticsワークスペースに移動し、[ワークスペース] > [エージェント]の順に選択します。ここで、ワークスペースのIDとキーを取得できます。選択したワークスペースへのログのストリーミングを開始するには、これらの2つのフィールドをKeeperに入力します。
