この記事はAzure DevOpsアドベントカレンダー8日目の記事です。空いているので軽く埋める記事を…。
ここに書かれている通り、Azure DevOpsの監査ログをAzure Monitorへ出力可能です。そして、Azure MonitorはSentinelのソースにできるので、Sentinelで各種トリガーを行うことも可能です(これは別記事で)。
Azure DevOpsからのログストリームは、Logi AnalyticのWorkspace IDとKeyを指定することでアクセスします。
昔はポータルから Log Analytics WorkspaceのIDとKeyが取得できたのですが、今は非表示にされています。これはもうManaged Idenityで取得しろ、ということなのでしょう。Azure DevOpsにはフィードバックもしているのですが、一朝一夕に変わらないようなので…。実はポータルからはAPI Key取れなくなっていますが、REST APIではまだ取れます。
例えばこんなページ `
リソースグループ、リソース名、サブスクリプション名を指定すればlearnのページから取得可能です。これでちゃんとSentinelにも出力されていることが確認できました。今度はSentinelを使った自動化関係に挑戦してみます。`
