Microsoft Azure Sentinel プロファイルのコピー
プロファイルを作成する代わりに、既存のプロファイルとその関連設定をコピーします。複数のプロファイルを作成する場合は、これらのプロファイルをコピーすることで、既存のプロファイルの設定を再利用できます。
始める前に
必要なロール:sn_si.admin
このタスクについて
プロファイルをコピーすると、重複したプロファイルの作成を避けるためにプロファイル名が最初に変更されます。コピーされたプロファイルは、構成を完了する前に誤ってアクティブ化しないようにオフになります (false に設定)。既にプレビューおよび検証したセキュリティインシデントのプロファイルをコピーし、既存のマップを使用できます。
手順
-
[Azure Sentinel のプロファイル] リストでコピーするプロファイルを選択し、[選択した行のアクション] リストから、次の例に示すように [コピー] をクリックします。
図 : 1. プロファイルのコピー プロファイルがコピーされ、次の例に示すようにリストに表示されます。コピーには、マッピングとスケジュール設定を含む元のプロファイルのすべての設定が含まれます。プロファイルの名前に「copy」という語が含まれています。元のプロファイルは有効ですが (true)、この時点でコピーはオフになります (false)。必要に応じて、コピーしたプロファイルの値を編集して名前を変更し、構成設定を新しいプロファイルに適用することもできます。
図 : 2. コピーされたインシデントプロファイルの表示 既存のプロファイルから新しいプロファイルに設定が正常にコピーされました。[アクティブ] 列のステータスが false に設定されます。これは、プロファイルをアクティブ化する必要があることを示しています。