Microsoft Sentinel データ コネクタでは、Microsoft 365 Commercial クラウドや Government Community Cloud (GCC) など、さまざまなクラウド環境に格納されたデータが使用されます。
この記事では、サポートされているさまざまなコネクタでサポートされているデータ型に影響を与えるクラウドの種類Microsoft Sentinel説明します。 具体的には、サポートは、GCC 環境ごとに異なるMicrosoft Defender XDR コネクタ のデータ型によって異なります。
Microsoft クラウドの種類
| 名前 | 名前も付けられます | 説明 | 詳細情報 |
|---|---|---|---|
| Azureコマーシャル | Azure、Azure パブリック | 標準の Microsoft クラウド。 民間市場、学術機関、ホームOffice 365テナントのほとんどの企業は、商業環境に存在します。 Microsoft 365 の商用コンプライアンスとセキュリティのニーズを満たすには、さまざまなツールが役立ちます。 たとえば、Intune、Microsoft Purview コンプライアンス ポータル、Microsoft Purview Information Protectionなどです。 |
Microsoft 365 の統合 |
| Government Community Cloud (GCC) | GCC-M、GCC Moderate | Microsoft 365 Commercial 環境の政府に焦点を当てたコピー。 GCC には Microsoft 365 Commercial 環境と同様の機能が含まれていますが、GCC には FedRAMP Moderate ポリシーが適用されます。 | Government Community Cloud |
| 米国国防総省 (DoD) | もともと国防総省によって内部使用のために作成されました。 DoD は、DoD SRG レベル 5 と 6 を満たす唯一の環境です。 この記事で説明する他のクラウドでは、これらの SRG レベルはサポートされていません。 | GCC High および DoD | |
| GCC-High | GCC High | 技術的には、GCC High は DoD 環境のコピーですが、GCC High は独自のソブリン環境に存在します。 GCC High (以上) は、Azure Governmentにデータを格納するため、商用サービスから物理的に分離されます。 |
GCC High および DoD |
Microsoft クラウドとMicrosoft Sentinel
Microsoft Sentinelは、商用と政府機関の両方の Microsoft Azure環境に基づいて構築されています。 GCC、GCC-High、DoD などのOffice 365環境は、Azure環境と異なるレベルでインターフェイスします。
この図は、Office 365クラウドと Microsoft Azure クラウドの階層と、それらが相互およびMicrosoft Sentinelにどのように関連しているかを示しています。
この複雑さのため、Microsoft Sentinelへのさまざまな種類のデータ ストリーミングが完全にサポートされている場合とサポートされていない場合があります。
クラウド サポートが Microsoft Defender XDR コネクタからのデータに与える影響
お使いの環境では、複数のコネクタからデータを取り込みます。 使用するクラウドの種類は、ログ、アラート、デバイス イベントなど、これらのコネクタからデータを取り込んで表示するMicrosoft Sentinelの機能に影響します。
これらのコネクタからのデータ ストリーミングに関して、さまざまなクラウド間のサポートの不一致が特定されました。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID 保護
さまざまなクラウドMicrosoft Defender 365 コネクタ データ型のサポートの詳細を参照してください。
次の手順
この記事では、Microsoft Sentinelサポートされているさまざまなコネクタでサポートされているデータ型に影響を与えるクラウドの種類について説明しました。
- Microsoft Sentinelの使用を開始するには、Microsoft Azure のサブスクリプションが必要です。 サブスクリプションをお持ちでない場合は、 無料試用版にサインアップできます。
- データをオンボードしてMicrosoft Sentinelし、データと潜在的な脅威を可視化する方法について説明します。
- Microsoft Sentinelは、Microsoft Defender ポータルの統合セキュリティ操作にも使用できます。 詳細については、「Microsoft Defender ポータルのMicrosoft Sentinel」および「Microsoft SentinelをMicrosoft Defender XDRに接続する」を参照してください。