Microsoft Defender 脅威インテリジェンスによって生成されたパブリックでオープンソースで忠実度の高い侵害インジケーター (IOC) を、Defender 脅威インテリジェンス データ コネクタを使用してMicrosoft Sentinel ワークスペースに取り込みます。 簡単なワンクリックセットアップで、標準およびプレミアムの Defender 脅威インテリジェンス データ コネクタの脅威インテリジェンスを使用して、監視、アラート、およびハントを行います。
2027 年 3 月 31 日以降、Microsoft SentinelはAzure portalでサポートされなくなり、Microsoft Defender ポータルでのみ使用できるようになります。 Azure portalでMicrosoft Sentinelを使用しているすべてのお客様は、Defender ポータルにリダイレクトされ、Defender ポータルでのみMicrosoft Sentinelを使用します。 2025 年 7 月以降、多くの新規顧客が自動的にオンボードされ、Defender ポータルにリダイレクトされます。
Azure portalでMicrosoft Sentinelを引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defenderによって提供される統合セキュリティ操作エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。 詳細については、「移動する時間: セキュリティを強化するためにMicrosoft SentinelのAzure portalを廃止する」を参照してください。
Standard および Premium Defender Threat Intelligence データ コネクタの利点の詳細については、「 脅威インテリジェンスについて」を参照してください。
前提条件
- Content Hub でスタンドアロン コンテンツまたはソリューションをインストール、更新、削除するには、リソース グループ レベルでMicrosoft Sentinel共同作成者ロールが必要です。
- これらのデータ コネクタを構成するには、Microsoft Sentinel ワークスペースに対する読み取りおよび書き込みアクセス許可が必要です。
- Premium バージョンの Defender Threat Intelligence データ コネクタから脅威インテリジェンスにアクセスするには、セールスに問い合わせて MDTI API Access SKU を購入してください。
Premium ライセンスを取得し、標準バージョンと Premium バージョンの違いをすべて調べる方法の詳細については、「 Defender 脅威インテリジェンス ライセンスを調べる」を参照してください。
Microsoft Sentinelに脅威インテリジェンス ソリューションをインストールする
Standard および Premium Defender 脅威インテリジェンスからMicrosoft Sentinelに脅威インテリジェンスをインポートするには、次の手順に従います。
Azure portalの [Microsoft Sentinel] で、[コンテンツ管理] で [コンテンツ ハブ] を選択します。
Defender ポータルでMicrosoft Sentinelする場合は、[Microsoft Sentinel>Content management>Content Hub] を選択します。
脅威インテリジェンス ソリューションを見つけて選択します。
[
インストール/更新 ] ボタンを選択します。
ソリューション コンポーネントを管理する方法の詳細については、「すぐに使用できる コンテンツを検出して展開する」を参照してください。
Defender 脅威インテリジェンス データ コネクタを有効にする
Azure portalでMicrosoft Sentinelする場合は、[構成] で [データ コネクタ] を選択します。
Defender ポータルでMicrosoft Sentinelする場合は、[Microsoft Sentinel>Configuration>Data コネクタ] を選択します。
Standard または Premium Defender Threat Intelligence データ コネクタを見つけて選択します。 [ コネクタ ページを開く ] ボタンを選択します。
[ 接続] を選択してフィードを有効にします。
![Defender 脅威インテリジェンス データ コネクタ ページと [接続] ボタンを示すスクリーンショット。](media/connect-mdti-data-connector/premium-connect.png)
Defender 脅威インテリジェンスがMicrosoft Sentinel ワークスペースの設定を開始すると、コネクタの状態に [接続済み] と表示されます。
![Defender 脅威インテリジェンス データ コネクタ ページと [接続] ボタンを示すスクリーンショット。](media/connect-mdti-data-connector/premium-connect.png#lightbox)
この時点で、取り込まれたインテリジェンスは、 TI map... 分析ルールで使用できるようになりました。 詳細については、「 分析ルールで脅威インジケーターを使用する」を参照してください。
ThreatIntelligenceIndicator テーブルに対してクエリを実行して、管理インターフェイスまたはログで新しいインテリジェンスを直接検索します。 詳細については、「 脅威インテリジェンスの操作」を参照してください。
関連コンテンツ
この記事では、Defender 脅威インテリジェンス データ コネクタを使用して、Microsoft Sentinelを Microsoft 脅威インテリジェンス フィードに接続する方法について説明しました。 Defender 脅威インテリジェンスの詳細については、次の記事を参照してください。
- Defender 脅威インテリジェンスとは
- Defender 脅威インテリジェンス ポータルの概要。
- 照合分析を使用して脅威を 検出することで、分析で Defender 脅威インテリジェンスを使用します。