外部連携リンク集(XDRセンサー/オンプレミス管理)

 非エンドポイントの企業のITリソースも360度監視防御するために各種XDRセンサーが用意されています。AD、AzureAD認証から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、疑わしい試みを検出します。

XDRセンサー

連携先:ネットワーク、Office365、Active Directory、AWS、Azure AD、Azure Cloud、Microsoft Intune、Google Workspace、Google Cloud Platform


管理サーバーはクラウドまたはオンプレミスの2つから選択できますが、すぐに利用できるクラウド管理ではなく、あえて自前でオンプレミスに管理サーバーを建てる目的の一つに、外部との密接な連携をとることでセキュリティ運用の自動化を図る、というものがあります。こちらを検討されている方向けに、より具体的な設定方法を記したマニュアルへのリンク集です。

ディレクトリサービス

連携先:Microsoft Active Directory

SIEMs

連携先:IBM QRadar、Splunk、Azure Sentinel、Syslog

仮想プラットフォーム

連携先:Amazon EC2、Citrix XenServer、Microsoft Azure、Nutanix Prism Element、Veeam Backup & Replication、VMware NSX-T、VMware NSX-V、VMware vCenter

プラットフォーム

連携先:VMware Tanzu