■紹介する機能
Microsoft Sentinelについて

■どんな機能か
Microsoft Sentinelは、セキュリティ情報イベント管理とセキュリティオーケストレーション自動応答の機能を持ったサービスです。Microsoft 365やAzureと連携することができ、複数のログからAIによる自動相関分析で、人では気づきにくい脅威を自動で検出、対策を提案します。

■Microsoft Sentinelの特徴
・AIによって、セキュリティ上の脅威検出や、収集した大量のアラートから、重要なインシデントを抽出する。AIがユーザーの行動を分析し、普段と異なる動作を検知する機能も実装されている。

・ログの長期保管にも適しており、１日10PB処理するストレージすることも可能なストレージ容量を、容量制限なく利用できる。収集したログはAzure Log Analyticsに保管される。

・セキュリティ管理者が運用をする上で行う分析や対処、ワークフローを自動化することができる。

・データコネクタという機能を使い、130以上のメーカー製品のセキュリティ機器、ネットワーク、アプリケーション、SaaS サービスと接続することができ、ログ収集をすることができる。


参考：https://cloud.nissho-ele.co.jp/product/sentinel/
参考：https://www.softbanktech.co.jp/special/blog/it-keyword/2022/0012/