Log Analytics ワークスペースからMicrosoft Sentinelを削除する

  • 適用対象: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Microsoft Sentinelを使用しない場合は、この記事で Log Analytics ワークスペースから削除する方法について説明します。

代わりに Defender ポータルからオフボード Microsoft Sentinelする場合は、「Offboard Microsoft Sentinel」を参照してください。

前提条件

開始する前に、環境からMicrosoft Sentinelを削除する効果を理解していることを確認してください。

たとえば、Microsoft Sentinelを削除した後に Log Analytics でMicrosoft Sentinelテーブルを管理することはできません。たとえば、拡張データ保有期間を設定する場合などです。 そのため、余分なデータ保持料を回避するために、Microsoft Sentinelを削除した後にアクセスできない Log Analytics に格納されているテーブル Microsoft Sentinelの場合は、テーブルごとのリテンション期間を 90 日以下に設定することをお勧めします。

詳細については、「ワークスペースからMicrosoft Sentinelを削除することの影響」を参照してください。

Microsoft Sentinelを削除する

Log Analytics ワークスペースからMicrosoft Sentinelを削除するには、次の手順を実行します。

  1. Azure portalの [Microsoft Sentinel] で、[構成] で [設定] を選択します。
    [ 設定] ページで、[ 設定 ] タブを選択します。

    Defender ポータルでMicrosoft Sentinelする場合は、[System>Settings>Microsoft Sentinel] を選択します。

  2. [Microsoft Sentinelの削除] を選択します

  3. 「進む前に知る」セクションと、このドキュメントの残りの部分を慎重に確認してください。 続行する前に、必要なすべてのアクションを実行します。

  4. 適切なチェックボックスをオンにして、Microsoft Sentinelを削除する理由をお知らせください。 提供されたスペースに他の詳細を入力し、フィードバックに応答して Microsoft からメールを送信するかどうかを指定します。

  5. [ワークスペースからMicrosoft Sentinelを削除する] を選択します

    ワークスペースからMicrosoft Sentinel ソリューションを削除するセクションを示すスクリーンショット。

Azure portalのリソースをクリーンアップする (省略可能)

ワークスペースとMicrosoft Sentinelのために収集されたデータを保持しない場合は、Azure portal内のワークスペースに関連付けられているリソースを削除します。

  • 不要になった関連付けられているリソース グループ内の個々のリソースのみを削除します。 詳細については、「リソースの 削除」を参照してください。
  • または、関連付けられているリソース グループ内のリソースが不要な場合は、リソース グループを削除します。 詳細については、「 リソース グループの削除」を参照してください。

気が変わり、Microsoft Sentinelをもう一度インストールする場合は、「Microsoft Sentinelのオンボード」を参照してください。

  • Last updated on