Microsoft Sentinelでは、Azure 基盤を使用して、多くのAzureおよび Microsoft 365 サービス、アマゾン ウェブ サービス、およびさまざまなWindows Server サービスからのデータ インジェストに対して、組み込みのサービス間サポートを提供します。 これらの接続を行う方法がいくつかあります。
注:
米国政府機関向けクラウドでの機能の可用性の詳細については、米国政府機関のお客様向けのクラウド機能の可用性に関するMicrosoft Sentinelテーブルを参照してください。
接続の種類
Microsoft Sentinel用のデータ コネクタは、次の種類のコネクタにグループ化されます。
- API ベースの 接続
- 診断設定の接続。その一部はAzure Policyによって管理されます
- Windows エージェント ベースの接続
使用可能な データ コネクタ とその関連情報のページについては、データ コネクタリファレンスを参照してください。 データ ストレージの Log Analytics テーブルやインストール手順へのリンクなど、各コネクタに固有の情報が表示されます。
次の記事では、Microsoft サービスのコネクタの各グループに共通する情報を示します。
次の統合は、より一意で人気があり、独自の記事で個別に扱われます。
- アマゾン ウェブ サービス (AWS) CloudTrail
- Microsoft Entra ID
- Azure 仮想デスクトップ
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview 情報保護
- Windows DNS
- Windows セキュリティ イベント
次の手順
- Microsoft Sentinel データ コネクタ全般について説明します。
- Microsoft Sentinel データ コネクタを見つけます。
- データと潜在的な脅威を可視化する方法について説明します。
- Microsoft Sentinelで脅威の検出を開始します。