はじめに
提供されているデータ コネクタを使用して、Microsoft 365 および Azure サービスを Microsoft Sentinel ワークスペースに接続します。 データ コネクタは、既定 (OOTB) で、または組み込みのコンテンツ ハブ ソリューションに含まれています。
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 Microsoft 365 と Azure サービスを Microsoft Sentinel に接続します。
以前に文書化したコネクタ プランに基づいて、コンテンツ ハブを使用して、特定のコネクタを含むソリューションをインストールします。 コネクタをアクティブ化すると、Microsoft Entra ID Protection サービスからインシデントを作成するオプションが表示されます。 あなたは、実装プロセスの後半でカスタム オプションを使用してインシデント作成規則をアクティブ化する予定なので、インシデントを作成するという推奨オプションには従いません。
このモジュールを終了すると、次のことができるようになります。
- Microsoft サービス コネクタを接続する
- コネクタを使用して Microsoft Sentinel でインシデントを自動作成する方法を説明する
前提条件
Microsoft Azure 操作に関する基本的な経験。