アラート送信先/SIEM

アラートの接続先を含むサービスルールは、通常、特定の条件が満たされたときに通知やアラートを送信する方法と場所を定義します。サービスルールは、システムしきい値の超過、エラーの発生、セキュリティインシデントの検出など、特定の条件やイベントをモニターし、事前定義された条件が満たされると、サービスルールはアラートをトリガーします。アラートは、さらなる処理または自動化のためにウェブフックを介して Web サービスやアプリケーションに送信されます。これにより、重要なイベントが無視されることがなくなります。

Datadog

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが Datadog に送信されます。

アラート プロファイル サービスの作成

始める前に

Datadog にアラートを送信するには、次の情報が必要です。

  • Datadog アカウント

  • API Key


ヒント



手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。Multicloud Defense:-Datadog-profile

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[Datadog] を選択します。

ステップ 6

[APIキー(API Key)]:通信の認証に使用する Datadog API キーを指定します。

ステップ 7

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

アラートルールの作成

始める前に

Datadog にアラートを送信するには、次の情報が必要です。

  • Datadog アカウント

  • API Key


ヒント



手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:Multicloud Defense-Datadog-alert-rule

ステップ 4

[説明(Description)](任意):アラートルールの説明を入力します。

ステップ 5

[アラートプロファイル(Alert Profile)]:プルダウンを使用して、[PagerDutyアラートプロファイル(PagerDuty Alert Profile)] を選択します。例として、上で作成した Multicloud Defense-Datadog-profile プロファイルを選択します。

ステップ 6

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 7

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 8

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 9

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 10

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 11

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 12

[保存(Save)] をクリックします。


Microsoft Sentinel

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが Microsoft Sentinel に送信されます。

アラート プロファイル サービスの作成

始める前に

Microsoft Sentinel にアラートを送信するには、次の情報が必要です。

  • Azure ログ分析ワークスペースを作成します。

  • Azure ログテーブルを定義します。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。例:mcd-mssentinel-profile

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[Microsoft Sentinel] を選択します。

ステップ 6

[APIキー(API Key)]:Azure ログ分析ワークスペース用に Azure で作成された共有キーを指定します。

ステップ 7

[Azureログテーブル名(Azure Log Table Name)]:Azure ログ分析ワークスペースの作成時に定義された Azure ログの名前を指定します。

ステップ 8

[Azureログ分析ワークスペースID(Azure Log Analytics Workspace ID)]:Azure ログ分析ワークスペースの ID を指定します。

ステップ 9

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

アラートルールの作成

始める前に

Microsoft Sentinel にアラートを送信するには、次の情報が必要です。

  • Azure ログ分析ワークスペースを作成します。

  • Azure ログテーブルを定義します。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:mcd-mssentinel-alert-rule

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。


PagerDuty

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが PagerDuty API ゲートウェイに送信されます。

アラート プロファイル サービスの作成

始める前に

このガイドの手順を完了するには、以下が必要です。

  • API キーが設定された PagerDuty アカウント。


ヒント



手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。例:mcd-pagerduty-profile

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[PagerDuty] を選択します。

ステップ 6

[APIキー(API Key)]:上で生成した PagerDuty API キー、または必要に応じて他の PagerDuty API キーをコピーします。

ステップ 7

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

アラートルールの作成

始める前に

このガイドの手順を完了するには、以下が必要です。

API キーが設定された PagerDuty アカウント。


ヒント



手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:mcd-pagerduty-alert-rule

ステップ 4

[説明(Description)](任意):アラートルールの説明を入力します。

ステップ 5

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 6

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 7

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 8

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 9

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 10

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 11

[保存(Save)] をクリックします。


ServiceNow

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが ServiceNow API ゲートウェイに送信されます。

アラートルールの作成

始める前に

このガイドの手順を完了するには、以下が必要です。

  • 着信ウェブフック URL を持つ ServiceNow アカウント。

  • 設定済みの API キー。


ヒント



手順


ステップ 1

に移動します。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:mcd-servicenow-alert-rule

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。


アラート プロファイル サービスの作成

始める前に

このガイドの手順を完了するには、以下が必要です。

  • 着信ウェブフック URL を持つ ServiceNow アカウント。

  • 設定済みの API キー。


ヒント



手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。例:mcd-servicenow-profile

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[ServiceNow] を選択します。

ステップ 6

[APIキー(API Key)]:上記で生成した ServiceNow API キー、または必要に応じて他の ServiceNow API キーを指定します。

ステップ 7

[API URL]:上で生成された ServiceNow ウェブフック URL を指定するか、必要に応じて他の ServiceNow ウェブフック URL を指定します。

ステップ 8

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

Slack

設定が完了すると、Multicloud Defense アラートは、定義済みのアラート サービス プロファイルとルールを使用して Slack 着信ウェブフック URL に送信されます。

アラートルールの作成

始める前に

アラートルールを作成する前に、Slack アラートプロファイルを作成する必要があります。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:mcd-slack-alert-rule

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。


アラート プロファイル サービスの作成

始める前に

このガイドの手順を完了するには、以下が必要です。

  • 着信ウェブフック URL が設定された Slack アカウント。


ヒント


  1. Slack アカウント(https://slack.com/get-started#/create)を作成します。

  2. 着信ウェブフック(https://slack.com/help/articles/115005265063-Incoming-webhooks-for-Slack#set-up-incoming-webhooks)を作成します。


手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。例:mcd-slack-profile

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[Slack] を選択します。

ステップ 6

[API URL]:上で生成された Slack ウェブフック URL を指定するか、必要に応じて他の Slack ウェブフック URL を指定します。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

Microsoft Teams

アラートプロファイルを作成し、サービスアラートルールでそのプロファイルを使用して、サービスから独自の着信ウェブフックを使用して Microsoft Teams のアラートを生成します。

Microsoft Teams アラート プロファイル サービスの作成

始める前に

Microsoft アカウントのアラートプロファイルを最終的に完了させる前に、次の項目を実行する必要があります。

  • Microsoft Teams UI で受信ウェブフックを作成する必要があります。詳細については、Microsoft のドキュメントを参照してください。

  • 以下の手順では、受信ウェブフックの作成から生成された一意の API URL を保存する必要があります

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。

ステップ 4

(任意)[説明(Description)]:アラート統合の説明を入力します。

ステップ 5

タイプ(Type) :プルダウンを使用して、[Microsoft Teams] を選択します。

ステップ 6

API URL:受信ウェブフックの作成から生成された API URL を入力します。Microsoft Teams UI から URL をコピーし、このテキストフィールドに貼り付けます。

ステップ 7

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します

Microsoft Teams のサービスルールの作成

始める前に

サービスルールを作成する前に、Microsoft Teams サービスプロファイルを作成する必要があります。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例は mcd-microsoft-alert-rule に似ています。

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。


Webex

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが Webex API ゲートウェイに送信されます。

アラート プロファイル サービスの作成

Webex サービスのアラートプロファイルを作成するには、次の手順を実行します。

始める前に

このガイドの手順を完了するには、以下が必要です。

  • 着信ウェブフック URL を持つ Webex アカウント。

  • 設定済みの API キー。


(注)  


  1. Webex アカウントを作成するか、アカウントにアクセスします。

  2. Webex 着信ウェブフックを作成します。

  3. 着信ウェブフックの権限を受け入れます。

  4. 名前を入力し、Webex スペースを選択します。

  5. アラート サービス プロファイルの設定で使用する Webex ウェブフック URL をコピーします。


手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。

ステップ 4

(任意)[説明(Description)]:アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[Webex] を選択します。

ステップ 6

[API URL]:前提条件の一部として生成された Webex ウェブフック URL、または必要に応じて他の Webex ウェブフック URL を指定します。

ステップ 7

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

アラートルールの作成

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。たとえば、mcd-servicenow-alert-rule などです。

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。


スプランク

設定が完了すると、定義済みのアラート サービス プロファイルとアラートルールを使用して、Multicloud Defense アラートが API ゲートウェイに送信されます。

Splunk プロファイルサービスの作成

Splunk サービスのアラートプロファイルを作成するには、次の手順を実行します。

始める前に

次のように設定し、準備しておく必要があります。

  • Multicloud Defense で API キーを作成し、キーとシークレットの両方を保存します。詳細については、Multicloud Defense での API キーの作成を参照してください。

  • Splunk Web で HTTP Event Collector(HEC)を設定します。詳細については、「Splunk Cloud での HTTP Event Collector の設定」を参照してください。

  • Splunk HEC で次のように設定する必要があります。

    • HEC を有効にする必要があります。

    • 少なくとも 1 つのアクティブな HEC トークンを使用できる必要があります。

    • アクティブなトークンを使用して HEC に認証する必要があります。

    • HEC に送信するデータを適切にフォーマットする必要があります。「HTTP Event Collector 向けのイベントのフォーマット」を参照してください。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [サービス(Services)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[名前(Name)]:アラート統合の一意の名前を入力します。

ステップ 4

[説明(Description)](任意):アラート統合の説明を入力します。

ステップ 5

[タイプ(Type)]:プルダウンを使用して、[Splunk] を選択します。

ステップ 6

[APIキー(API Key)]:上で生成した Splunk API キー、または必要に応じて他の PagerDuty API キーをコピーします。

ステップ 7

SAN フィールドがドメインと一致する証明書がサーバーにない場合は、[証明書の検証をスキップ(Skip Verify Certificate)] チェックボックスをオンにします。SAN フィールドがドメインに一致する証明書がサーバーにある場合は、このチェックボックスをオフのままにします。

ステップ 8

[インデックス(デフォルト-メイン)(Index(default - main))] は、処理されたすべてのデータが保存される Splunk のデフォルトのインデックスです。これは、Splunk HEC を設定するときに提供されます。

ステップ 9

Splunk HTTP Event Collector の [API URL] を入力します。次の URL が推奨されます:https://<host>:<port>/services/collector

ステップ 10

[保存(Save)] をクリックします。


次のタスク

この新しいプロファイルを使用してアラートルールを作成します。

Splunk ルールの作成

Splunk アラートサービスを含むルールを作成するには、次の手順を実行します。

手順


ステップ 1

[システムとアカウント(System and Accounts)] > > [サービスアラート(Service Alerts)] > > [アラートルール(Alert Rules)] > にアクセスします。

ステップ 2

[作成(Create)] をクリックします。

ステップ 3

[プロファイル名(Profile Name)]:統合の一意の名前を入力します。例:mcd-mssentinel-alert-rule

ステップ 4

(オプション)説明(Description):アラートルールの説明を入力します。

ステップ 5

アラートプロファイル(Alert Profile):ドロップダウンメニューを展開し、Microsoft Teams アラートプロファイルを選択します。

ステップ 6

タイプ(Type):ドロップダウンメニューを展開し、次のいずれかのタイプを選択します。

  • システム ログ

  • 監査ログ

  • 検出

[Audit Logs] を選択した場合、その他の設定可能な項目はありません。[Save] をクリックしてルールを保存します。

ステップ 7

タイプとして [System Logs] または [Discovery] のいずれかを選択した場合、[Sub Type] ドロップダウンメニューを展開し、次のオプションのいずれかを選択します。

  • ゲートウェイ

  • アカウント

  • コントローラ

ステップ 8

[Severity] ドロップダウンメニューを展開し、次のいずれかのラベルを選択します。以下のオプションは、手順 7 で選択した [Type] によって異なることに注意してください。

  • Info

  • Warning

  • 中規模

  • 高(High)

  • クリティカル(Critical)

ステップ 9

有効(Enabled) : このオプションはデフォルトでオンになっており、保存後すぐにこのアラートを有効にします。環境にすぐにルールを適用しない場合は、このチェックボックスをオフにします。

ステップ 10

[保存(Save)] をクリックします。