Microsoft Azure Sentinel を Azure、Windows、Microsoft、および Amazon サービスに接続する
Microsoft Sentinel では Azure 基盤を使用して、多くの Azure と Microsoft 365 サービス、アマゾン ウェブ サービス、およびさまざまな Windows Server サービスからのデータ インジェスト用の組み込みのサービス間サポートを提供します。 これらの接続を行う方法はいくつかあります。
注意
米国政府機関クラウドにおける機能使用可否の詳細については、「米国政府機関のお客様向けのクラウド機能の利用可能性」に記載されている Microsoft Sentinel テーブルを参照してください。
接続の種類
Microsoft Sentinel 用のデータ コネクタは、次の種類のコネクタにグループ化されます。
- API ベースの接続
- 診断設定の接続。そのうちの一部は Azure Policy によって管理されます
- Windows エージェントベースの接続
使用可能なデータ コネクタとその関連情報ページについては、「データ コネクタのリファレンス」を参照してください。 データ ストレージの Log Analytics テーブルやインストール手順へのリンクなど、各コネクタに固有の情報が表示されます。
次の記事では、Microsoft サービスのコネクタの各グループに共通する情報を示します。
次の統合は、より固有なものでもあり、より一般的なものでもあります。これらについては、それぞれの記事で個別に扱います。
- アマゾン ウェブ サービス (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- Windows セキュリティ イベント
次の手順
- 一般的な Microsoft Sentinel データ コネクタについて学習する。
- Microsoft Sentinel データ コネクタを見つける。
- データと潜在的な脅威を可視化する方法についての説明。
- Microsoft Sentinel を使用した脅威の検出の概要。