イントロダクション
このモジュールでは、Microsoft Defender ポータルへの Microsoft Sentinel の統合に関するトピックについて説明します。 この統合により、複数のツールを管理する必要性が減り、1 つのポータルから異なるデータ セット間でクエリを実行できるため、ハンティング機能が強化され、運用が簡素化されます。
あなたは、大規模な多国籍企業のセキュリティ運用マネージャーだとします。 チームの運用を合理化し、ハンティング機能を強化する必要があります。 チームは現在、さまざまなタスクに複数のツールを使用しているため、多くの場合、複雑さとエラーが発生します。 また、SAP アプリケーションに対して自動攻撃の中断を有効にし、デバイス、ユーザー、IP アドレス、Azure リソースに統合されたエンティティ ページを提供する必要があります。 このソリューションは、Microsoft Sentinel を Microsoft Defender ポータルに統合することです。
注
Microsoft Sentinel を Defender ポータルにオンボードし、Defender XDR のライセンスが付与されている場合、Microsoft Sentinel は自動的に Defender XDR に接続されます。 Defender XDR 用のデータ コネクタが自動的に設定されます。
このモジュールで取り上げるトピックは次のとおりです。
- Defender ポータルでの Microsoft Sentinel と Defender XDR の統合について
- Microsoft Sentinel での Azure ポータルと Defender ポータルの機能の違いについて
- Microsoft Defender XDR への Microsoft Sentinel のオンボード: 前提条件と手順
- Defender ポータルでの Microsoft Sentinel 機能のナビゲート
学習目標
このモジュールを終了すると、次のことが可能になります。
- Azure ポータルと Defender ポータルでの Microsoft Sentinel 機能の違いについて説明します。
- Microsoft Defender XDR と Microsoft Sentinel を統合するための前提条件について説明します。
- Microsoft Sentinel ワークスペースを Microsoft Defender XDR に接続します。
[前提条件]
- 組織でのセキュリティ操作に関する知識
- Microsoft Sentinel サービスのインストールと構成の経験
- Microsoft Defender ポータルの使用と移動の経験