Log AnalyticsからPowerShellを使ってログ分析結果をCSVエクスポートしてみる。 はじめに ログのCSVエクスポート実施方法 Azure Azモジュールのインストール ワークスペースIDの確認 CSVエクスポートの実行 最後に はじめに AzureにはLog Analyticsというロ…

Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」の設定をします。 はじめに 取り込めるデータ 参考資料 作業実施 事前準備 Azure ADに接続する 動作確認 はじめに Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」…

Log Analyticsワークスペースから結果を取得する時に、個人的によく使うKQLのTipsとなります。 whereやextendなど、基本的なことは記載しません。KQLで分からないことがあった場合、まず公式マニュアルを確認することをお勧めいたします。 →Kusto 照会言語 (…

Azure Sentinelの構築手順 はじめに 参考にした資料 Azure Sentinelについて 料金について 構築手順 事前準備 Azure Sentinelの構築 データ保有期間の確認 はじめに 検証目的でAzure Sentinelを構築したので、手順をメモします。 環境構築する手順だけ書きま…