Microsoft Sentinelのソリューションは、Microsoft Sentinelコンテンツ (データ コネクタ、ブック、分析、自動化など) をワークスペースで 1 つのデプロイ ステップで取得するための統合された方法を提供します。
この記事は、Microsoft Sentinelで利用可能なソリューションの完全な一覧を見つけるのに役立ちます。 この記事では、ワークスペースにデプロイするために使用できるドメイン固有のすぐに使用できる (組み込みの) ソリューションとオンデマンド ソリューションも一覧表示します。
ソリューションをデプロイすると、ソリューションに含まれるセキュリティ コンテンツ (データ コネクタ、プレイブック、ブックなど) は、コンテンツの関連ビューで使用できます。 詳細については、「すぐに使えるコンテンツとソリューションMicrosoft Sentinel一元的に検出してデプロイする」を参照してください。
重要
2027 年 3 月 31 日以降、Microsoft SentinelはAzure portalでサポートされなくなり、Microsoft Defender ポータルでのみ使用できるようになります。 Azure portalでMicrosoft Sentinelを使用しているすべてのお客様は、Defender ポータルにリダイレクトされ、Defender ポータルでのみMicrosoft Sentinelを使用します。
Azure portalでMicrosoft Sentinelを引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defenderによって提供される統合セキュリティ操作エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。
Microsoft Sentinelのすべてのソリューション
Microsoft Sentinelで利用できるすべてのソリューションの完全な一覧については、Azure Marketplace を参照してください。 特定の製品ソリューションまたはプロバイダーを検索します。 [製品の種類 = ソリューション テンプレートでフィルター処理して、Microsoft Sentinelのソリューションを確認します。
ドメイン ソリューション
次の表に、ワークスペースにデプロイできるドメイン固有のすぐに使用できる (組み込みの) ソリューションとオンデマンド ソリューションを示します。
| 名前 | Includes | Categories | サポート対象: |
|---|---|---|---|
| 攻撃者ツール脅威保護の要点 | 分析ルール、ハンティング クエリ | セキュリティ - 脅威保護 | Microsoft |
| Azure セキュリティ ベンチマーク | ブック、分析ルール、プレイブック | コンプライアンス、セキュリティ - 自動化 (SOAR)、セキュリティ - クラウド セキュリティ | Microsoft |
| Cloud Identity Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - クラウド セキュリティ、セキュリティ - 脅威保護 | Microsoft |
| Cloud Service Threat Protection Essentials | ハンティング クエリ | セキュリティ - クラウド セキュリティ、セキュリティ - 脅威保護 | Microsoft |
| サイバーセキュリティ成熟度モデル認定 (CMMC) 2.0 | 分析ルール、ブック、プレイブック | コンプライアンス | Microsoft |
| 欺瞞ハニートークン | ブック、分析ルール、プレイブック | セキュリティ - 脅威保護 | Microsoft Sentinel コミュニティ |
| Dev 0270 検出とハンティング | 分析ルール | セキュリティ - 脅威保護 | Microsoft |
| Dev-0537 検出とハンティング | セキュリティ - 脅威保護 | Microsoft | |
| DNS Essentials ソリューション | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| Endpoint Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - 脅威保護 | Microsoft |
| 従来の IOC ベースの脅威保護 | 分析ルール、ハンティング クエリ | セキュリティ - 脅威保護 | Microsoft |
| Log4j 脆弱性検出 | ブック、分析ルール、ハンティング クエリ、ウォッチリスト、プレイブック | アプリケーション、セキュリティ - 自動化 (SOAR)、セキュリティ - 脅威保護、セキュリティ - 脆弱性管理 | Microsoft |
| IoT のMicrosoft Defender | 分析ルール、プレイブック、ブック | モノのインターネット (IoT)、セキュリティ - 脅威の保護 | Microsoft |
| イベント ログ管理 M2131 の成熟度モデル | 分析ルール、ハンティング クエリ、プレイブック、ブック | コンプライアンス | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | データ コネクタ、 ブック、分析ルール、ハンティング クエリ、プレイブック | セキュリティ - Insider の脅威 | Microsoft |
| ネットワーク セッションの要点 | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| Network Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - ネットワーク、セキュリティ - 脅威保護 | Microsoft |
| NIST SP 800-53 | ブック、分析ルール、プレイブック | セキュリティ - 脅威保護 | Microsoft |
| PCI DSS コンプライアンス | ブック | コンプライアンス | Microsoft |
| セキュリティ脅威の要点 | 分析ルール、ハンティング クエリ | セキュリティ - その他 | Microsoft |
| SOAR Essentials | プレイブック | セキュリティ - 自動化 (SOAR) | Microsoft |
| SOC ハンドブック | ブック | セキュリティ - その他 | Microsoft Sentinel コミュニティ |
| SOC プロセス フレームワーク | ブック、ウォッチリスト、プレイブック | セキュリティ - クラウド セキュリティ | Microsoft |
| 脅威分析応答 | ブック | コンプライアンス、セキュリティ - その他、セキュリティ - 脅威保護 | Microsoft |
| UEBA Essentials | ハンティング クエリ | セキュリティ - Insider の脅威、ユーザーの動作 (UEBA) | Microsoft |
| Web セッションの要点 | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| ゼロ トラスト (TIC 3.0) | 分析ルール、プレイブック、ブック | コンプライアンス、ID、セキュリティ - その他 | Microsoft |
| ZINC オープン ソース脅威保護 | 分析ルール | セキュリティ - 脅威インテリジェンス | Microsoft |
次の手順
- Microsoft Sentinel ソリューションの詳細については、こちらをご覧ください。
- ソリューションMicrosoft Sentinel検索してデプロイします。