Azure Storage Account 転送方法の概要

概要

Azure Storage Accounts は、BLOB、ファイル、キュー、テーブルなど、さまざまなデータオブジェクトに対応したスケーラブルで耐久性が高く、高可用性のストレージソリューションを提供します。これは完全にマネージドされたサービスであり、データのセキュリティ、冗長性、アクセス性を確保します。Microsoftは、ストレージアカウントを多様なデータタイプの保存に対応する汎用的なソリューションとして位置付けており、さまざまなAzureサービスやサードパーティアプリケーションで利用できます。

XDR は、ストレージアカウントからソースを問わずデータを取り込みできる機能をサポートしています。

Azure Storage Accountsと連携することで、XDR はデータ取り込み機能を大幅に強化し、多様なデータタイプに対する包括的なカバレッジを実現します。このインテグレーションにより、さまざまなMicrosoft Azureソースからのデータのシームレスな取得が可能になるだけでなく、複数のサードパーティサービスからの情報もプラットフォームに取り込むことができます。

その結果、XDR はデータの全体像をより包括的に把握できるようになり、堅牢な分析と迅速なインサイトへの対応が可能となります。この幅広いカバレッジにより、お客様は利用可能なデータの全範囲を活用し、統合された充実したデータ体制の恩恵を受けることができます。

参照アーキテクチャ

Azure Storage Account 参照アーキテクチャ

例シナリオ

Microsoftが新しいデータソースをリリースしましたが、XDR ではまだ最適化されたインテグレーションとしてサポートされていません。しかし、Azure MonitorはログをAzure Storageアカウントに転送することをサポートしています。XDR はストレージアカウントからデータを取り込みできるため、この新しいデータソースからのデータ収集もサポートできるようになります。

このデータソースと完全に連携するには、以下のアクションを実行してください。

1. セットアップ手順に従い、データソースの取り込みを有効にします。
2. カスタムパーサーを設定し、取り込んだデータの正規化を有効にします。
3. カスタム検出ルールを設定し、正規化されたデータからセキュリティ発見事項に対する検知を生成します。

セットアップ

Azure Storage Accountは、セットアップドキュメントに従って設定できます。