diff --git a/Instructions/Labs/LAB_AK_03_Lab1_Ex1_Enable_Defender.md b/Instructions/Labs/LAB_AK_03_Lab1_Ex1_Enable_Defender.md index 5ed3ba0..ffc59be 100644 --- a/Instructions/Labs/LAB_AK_03_Lab1_Ex1_Enable_Defender.md +++ b/Instructions/Labs/LAB_AK_03_Lab1_Ex1_Enable_Defender.md @@ -117,11 +117,9 @@ ms.locfileid: "141493896" 1. **[次へ]** を選択して、[スクリプトのダウンロードと実行] タブに移動します。 -1. "1. サブスクリプションを登録" で、**[登録]** を選択します。 +1. 下にスクロールし、 「クリップボードにコピー」するボタンをクリックして、スクリプトをクリップボードにいったんコピーします。 - >**注:** 処理のために少なくとも 3 分待ちます。 - -1. 下にスクロールし、 **[ダウンロード]** ボタンを選択します。 **ヒント:** ブラウザーでダウンロードがブロックされた場合は、ブラウザーでダウンロードを許可するように対処してください。 Edge ブラウザーで、必要に応じて省略記号ボタン ([...]) を選択し、 **[保存]** を選択します。 +1. メモ帳を開いて、コピーしたスクリプトを貼り付け、**OnboardingScript.ps1** というファイル名で保存します。拡張子が .txt にならないように注意してください。 1. Windows の [スタート] ボタンを右クリックし、 **[Windows PowerShell (管理者)]** を選択します。 @@ -139,13 +137,9 @@ ms.locfileid: "141493896" 1. **R** を入力して 1 回実行し、Enter キーを押します (これには数分かかる場合があります)。 -1. Edge ブラウザーに戻って新しいタブを開き、アドレス バーに「 https://microsoft.com/devicelogin 」と入力します。 - -1. [Windows PowerShell] ウィンドウに戻り、スクリプトの最後の行で "... コードの入力" の後に表示されている、エージェントを認証するためのコードをコピーします。 - -1. Edge ブラウザーに戻り、 **[コード]** ボックスに貼り付けて、 **[次へ]** を選択します。 ご自分のテナント管理者アカウントを選択し、 *[Azure Connected Machine Agent にサインインしますか?]* ウィンドウで **[続行]** を選択します。 +1. Edge ブラウザーが自動的に起動するので、Admin でログインします。認証が完了したらスクリプトの画面に戻ってください。 -1. Windows PowerShell ウィンドウに戻り、"リソースが Azure に正常にオンボードされました" というメッセージが表示されるまで待ちます。 **注:** 新しい認証コードを含むメッセージ行が表示された場合は、最後の 3 つの手順を繰り返す必要があります。 +1. Windows PowerShell ウィンドウに戻り、"リソースが Azure に正常にオンボードされました" というメッセージが表示されるまで待ちます。 1. スクリプトをダウンロードした Azure portal ページに戻り、 **[閉じる]** を選択します。 **[Azure Arc を使用してサーバーを追加]** を閉じて、Azure Arc の **[サーバー]** ページに戻ります。 diff --git a/Instructions/Labs/LAB_AK_06_Lab1_Ex2_Connect_Windows.md b/Instructions/Labs/LAB_AK_06_Lab1_Ex2_Connect_Windows.md index f4ba11d..848525a 100644 --- a/Instructions/Labs/LAB_AK_06_Lab1_Ex2_Connect_Windows.md +++ b/Instructions/Labs/LAB_AK_06_Lab1_Ex2_Connect_Windows.md @@ -159,7 +159,7 @@ ms.locfileid: "141493926" 1. Microsoft Sentinel で、[構成] 領域から **[設定]** を選択し、 **[ワークスペース設定 >]** タブを選択します。 -1. 「設定」領域で「**エージェントの構成**」を選択します。 既定では、 **[Windows イベント ログ]** タブが選択されるはずです。 +1. 「設定」領域で「**レガシ エージェントの管理**」を選択します。 既定では、 **[Windows イベント ログ]** タブが選択されるはずです。 1. **[+ Windows イベント ログの追加]** ボタンを選択します。 diff --git a/Instructions/Labs/LAB_AK_06_Lab1_Ex3_Connect_Linux.md b/Instructions/Labs/LAB_AK_06_Lab1_Ex3_Connect_Linux.md index 75cb2e4..1643973 100644 --- a/Instructions/Labs/LAB_AK_06_Lab1_Ex3_Connect_Linux.md +++ b/Instructions/Labs/LAB_AK_06_Lab1_Ex3_Connect_Linux.md @@ -136,7 +136,7 @@ ms.locfileid: "141493971" 1. Microsoft Sentinel ポータルで、 *[構成]* の下の **[設定]** を選択し、 **[ワークスペースの設定]** タブをクリックします。 -1. **[設定]** 領域で **[エージェント構成]** を選択します。 +1. **[設定]** 領域で **[レガシエージェント構成]** を選択します。 1. 「**Syslog**」タブを選択します。 diff --git a/Instructions/Labs/LAB_AK_07_Lab1_Ex2_Playbook.md b/Instructions/Labs/LAB_AK_07_Lab1_Ex2_Playbook.md index 139cec1..a1e7c6b 100644 --- a/Instructions/Labs/LAB_AK_07_Lab1_Ex2_Playbook.md +++ b/Instructions/Labs/LAB_AK_07_Lab1_Ex2_Playbook.md @@ -63,16 +63,10 @@ ms.locfileid: "141493932" 1. Azure portal の検索バーに「*Sentinel*」と入力してから、 **[Microsoft Sentinel]** を選択します。 -1. 先ほど作成した Microsoft Sentinel ワークスペースを選択します。 - -1. ページの左側にある *[コンテンツ管理]* 領域の下にある **[コミュニティ]** ページを選択します。 - -1. 右側のペインで、 **[コミュニティのコンテンツをオンボードする]** リンクを選択します。 これにより、Microsoft Sentinel GitHub コンテンツ用の Edge ブラウザーの新しいタブが開きます。 - -1. 「**Playbooks**」フォルダーを選択します。 - -1. 「**Post-Message-Teams**」フォルダーを選択します。 +1. 別のタブで、以下の URL にアクセスする。 + https://github.com/Azure/Azure-Sentinel/tree/master/Solutions/SentinelSOARessentials/Playbooks/Post-Message-Teams + 1. readme.md ボックスで、*[Quick Deployment]* オプションの 2 番目の **[Deploy with alert trigger]/(アラート トリガーを使用してデプロイする)** まで下にスクロールし、 **[Deploy to Azure]** ボタンを選択します。 >**非常に重要**: 必ず Deploy with **alert** trigger (2 つ目) を選択してください。 diff --git a/Instructions/Labs/LAB_AK_07_Lab1_Ex3_Scheduled_Query.md b/Instructions/Labs/LAB_AK_07_Lab1_Ex3_Scheduled_Query.md index 8cdfac2..7332483 100644 --- a/Instructions/Labs/LAB_AK_07_Lab1_Ex3_Scheduled_Query.md +++ b/Instructions/Labs/LAB_AK_07_Lab1_Ex3_Scheduled_Query.md @@ -54,9 +54,9 @@ ms.locfileid: "141493989" AuditLogs | where isnotempty(InitiatedBy.user.userPrincipalName) and Result == 'success' and OperationName contains "member to role" and AADOperationType startswith "Assign" | extend InitiatedByUPN = tostring(InitiatedBy.user.userPrincipalName) - | extend InitiatedFromIP = iff(tostring(AdditionalDetails.[7].value) == '', tostring(AdditionalDetails.[6].value), tostring(AdditionalDetails.[7].value)) - | extend TargetUser = tostring(TargetResources.[2].displayName) - | extend TargetRoleName = tostring(TargetResources.[0].displayName) + | extend InitiatedFromIP = tostring(InitiatedBy.user.ipAddress) + | extend TargetUser = tostring(TargetResources.[0].userPrincipalName) + | extend TargetRoleName = tostring(TargetResources.[0].modifiedProperties.[1].newValue) | project TimeGenerated, InitiatedByUPN, InitiatedFromIP, TargetUser, TargetRoleName, AADOperationType, OperationName ``` @@ -93,7 +93,7 @@ ms.locfileid: "141493989" 1. 下部にある **[次: 自動応答 >]** ボタンを選択します。 -1. *[アラートの自動化]* 領域の [自動応答] タブで、前の演習で作成したプレイブック *PostMessageTeams-OnAlert* を選択します。 +1. *[アラートのオートメーション(クラシック)]* 領域で、前の演習で作成したプレイブック *PostMessageTeams-OnAlert* を選択します。 1. 下部にある **[次: 確認 >]** ボタンを選択します。