Azure マネージド HSM 用の Microsoft Sentinel の設定

Microsoft Sentinel を使用して、Azure リソース上の疑わしいアクティビティを自動的に検出できます。 Microsoft Sentinel には、Microsoft サービス用のすぐに使用できるコネクタが多数用意されており、リアルタイムで統合されます。 Azure Key Vault を保護するための特定の "ソリューション パッケージ" は、Microsoft Sentinel のコンテンツ ハブにあります。 これは、マネージド HSM にも使用できます。 ただし、マネージド HSM で適切に使用するには、いくつかの重要な手順を実行する必要があります。

1. 「クイックスタート: Microsoft Sentinel にオンボードする | Microsoft Learn」の手順に従って、Microsoft Sentinel を有効にします。

2. Microsoft Sentinel ワークスペースに移動し、[コンテンツ管理] の下にある [コンテンツ ハブ] を選択します。

   

   1. [コンテンツ ハブ] で「Azure Key Vault」を検索して選択します。

      

   2. 表示されるサイド バーで [インストール] を選択します。

      

   3. [構成] の下の [分析] を選択します。

      

   4. [ルール テンプレート] を選択し、「Azure Key Vault」を検索するか、フィルターを使用して [データ ソース] を [Azure Key Vault] にフィルター処理します。

      

   5. ユース ケースに最適なルール テンプレートを使用します。 この例では、[機密性の高い Key Vault 操作] を選択します。 表示されるサイド バーで [ルールの作成] を選択します。

      

   6. [ルールのロジックを設定] タブで、ルールのクエリを編集します。 "VAULTS" を "MANAGEDHSMS" に変更します。 この例では、キー関連の操作のみを含むように SensitiveOperationList も変更しました。

      

   7. この例では、クエリを 1 時間に 1 回実行するようにスケジュールします。

      

   8. ルールを確認して保存します。 これで、作成したルールが [分析] ページに表示されます。

      

   9. キーを作成および削除して、ルールをテストできます。 KeyDelete 操作は、"機密性の高い Azure マネージド HSM 操作" という名前の分析ルールで検索される機密性の高い操作の 1 つです。

次のステップ

• Azure マネージド HSM を監視する
• マネージド HSM アラートを構成する
• Azure Key Vault の監視データのリファレンス
• Azure リソースのログ クエリ アラートを作成する