Azure Active Directory Identity Protection Custom Rule for Microsoft Sentinel

This repository provides sending Amazon ECR Scan results to AWS Security Hub by ASFF Format

AutoClosing-SAMPLEALERT-FromMDfC

This repository provides Analytics Rule of Microsoft Sentinel for Azure Firewall IDPS Alert.

This repository provides Analytics Rule of Microsoft Sentinel to support Structured Format about Azure Firewall.

This repository privides visualization for Azure RBAC assigned resources.

Detect Blocked / Non-Blocked Events of Azure WAF on Microsoft Sentinel

This repository provides to Create/Update SCUs by your shcueduled time and Delete Copilot for Security.

Microsoft Copilot for Security Email 通知サンプルテンプレート

Get Azure Monitor QoS log (Mdsd) for Linux

本レポジトリは、攻撃パスに起因した Azure VM の脆弱性情報を可視化するブックサンプルです。

本レポジトリは Defender CSPM 攻撃パスの情報を ARG で取得し、Microsoft Planner に通知するサンプルです。

本レポジトリは Microsoft Defender for Cloud の Defender CSPM 攻撃パス/推奨事項を ARG から読み取り、Eメール通知するテンプレートです。

本レポジトリは、連続エクスポートにて出力したデータから、Defender CSPM の新しい攻撃パスを検知して通知するテンプレートサンプルです。

This template provides to write tag as Azure subscription name for Azure VM installed Defender for Servers (MDE)

Failure alerts of Microsoft Sentinel Health Table

このレポジトリは Defender EASM でアセットが登録された/削除された情報を Microsoft Sentinel で検知するルールを紹介しています

Resource Level Enabled for Defender for Servers P1

Mic

Microsoft Defender for Servers でリソース単位

Sentinel を用いた Billable データの課金アラートサンプル例

Maxmind GeoLite2 IPv4 City CSV File

本レポジトリは PowerShell で Scutum WAF アラートリストを取得するサンプルです

このレポジトリは Scutum WAF を API で取得して、Microsoft Sentinel に Azure Monitor Log IngestionAPI で送信するテンプレートを公開しています。

Microsoft Defender for Cloud automation - notification translated by AOAI.

本レポジトリは Microsoft Defender for Cloud で設定されているイニシアティブの無効化/適用除外を可視化するブックです。

Microsoft Defender for Cloud - CIEM Dashboard

Microsoft Graph API でデバイス属性（extensionAttribute1）を更新するサンプル

このレポジトリは、MDC CWP アラートを他テナントに Azure Communication Eメールサービス / Incoming Webhook を用いて通知するためのテンプレートを提供しています。