Deep Security User Night #3 に参加してきました。

はじめに

くどうです

Deep Security User Night #3 に参加して少々お話ししてきました。
ビアバッシュで行う良い感じの勉強会でした。

お話しした内容は、Deep Security + Azure です。

内容

内容は、Deep Security のログをOMSに取り込み解析、可視化が行えるという話です。

Managing Deep Security on Microsoft Azure. Log Analytics/Visualization

Deep Security からSyslogとして出力されたログをFluentdなどで拾い、OMSへ取り込む。
さらには、PowerBIとの組み合わせで可視化を行います。

さらに一歩進んで、アラートの管理を行うのにPagerDutyやSlackとの連携、EventHubからHDInsightへ、Kibanaを利用した可視化など。
盛り込み過ぎた・・・

まとめ

今回は、Deep Security のログを上手に活用する方法をお話ししましたが、OMSって意外と使えるやつなことが判明したのが良かったです。
Deep Security User Nightはトレンドマイクロの方がスポンサー?のため、お土産がいっぱいあったのも嬉しい!
ではでは