はじめに
くどうです
Deep Security User Night #3 に参加して少々お話ししてきました。
ビアバッシュで行う良い感じの勉強会でした。
お話しした内容は、Deep Security + Azure です。
内容
内容は、Deep Security のログをOMSに取り込み解析、可視化が行えるという話です。
Managing Deep Security on Microsoft Azure. Log Analytics/Visualization
Deep Security からSyslogとして出力されたログをFluentdなどで拾い、OMSへ取り込む。
さらには、PowerBIとの組み合わせで可視化を行います。
さらに一歩進んで、アラートの管理を行うのにPagerDutyやSlackとの連携、EventHubからHDInsightへ、Kibanaを利用した可視化など。
盛り込み過ぎた・・・
まとめ
今回は、Deep Security のログを上手に活用する方法をお話ししましたが、OMSって意外と使えるやつなことが判明したのが良かったです。
Deep Security User Nightはトレンドマイクロの方がスポンサー?のため、お土産がいっぱいあったのも嬉しい!
ではでは