概要

このレポジトリの作成意図

本レポジトリは、Azure Vnetフローログを分析して、可視化ブックを自力で作成するための演習コンテンツです。

• Vnet フローログについては公式サイトを参照ください。
• Vnet フローログによって生成される Log ANalytics テーブル NTANetAnalytics については、公式サイトを参照ください。

事前準備

前提条件を記載しています

前提条件として、本演習は Azure Vnet フローログの作成が必要です。
以下手順に従い、設定を行って下さい。

1. Vnet フローログの作成

演習コンテンツ

本レポジトリは、以下の流れで実施します。

1. Vnet フローログを理解する
2. Sentinel ウォッチリストを理解する
3. Azure Monitor ブック / パラメータ機能を理解する
4. Azure Monitor ブック / 外部IP接続の可視化

免責事項

本レポジトリの演習は課金が発生します。

• 本レポジトリの演習によって発生するコストについては、利用するユーザーが責任を負います。
• 本レポジトリの演習によって作成される環境から出力される内容について、作成者は責任を負いません。
• 本レポジトリはオープンソースです。