Azure Sentinel (廃止)

概要

Keeperは、Azure Sentinel / Log Analytics 環境へのイベントストリーミングに対応しています。本ページでは、旧方式によるログストリーミング手順について説明しています。しかし、2025年に廃止が予定されておりますので、代わりにAzure Monitor方式かAzure Marketplace経由でのMicrosoft Sentinel連携のご利用を推奨します。

この方式をセットアップするには、AzureでLog Analyticsワークスペースに移動し、[ワークスペース] > [エージェント] の順に選択します。ここで、ワークスペースのIDとキーを取得できます。選択したワークスペースへのログのストリーミングを開始するには、これらの2つのフィールドをKeeperに入力します。

Keeperから即座に、指定されたAzure Log Analyticsワークスペースに対して、イベントデータの送信を開始します。データはKeeper_CLというカスタムテーブルに格納されます。

ログを確認するには、[Log Analytics ワークスペース] > [ログ] を開き、Keeper_CLテーブルを選択します。

トラブルシューティング

イベントログAPIのトラブルシューティングが必要な場合は、以下のPythonスクリプトを使用して、KeeperのバックエンドシステムがAzure環境にイベントログを送信する動作をシミュレートできます。 テストを行う前に、Workspace IDとWorkspace Keyを適切な値に置き換えてください。