データ コネクタを使用してデータ ソースを Microsoft Sentinel に接続する

  • [アーティクル]
  • 適用対象:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

データ コネクタをインストールして構成し、Microsoft Sentinel にデータを取り込みます。 データ コネクタは、Microsoft Sentinel のコンテンツ ハブからソリューションの一部として提供されます。 コンテンツ ハブからソリューションをインストールすると、関連するデータ コネクタを有効にして構成できるようになります。 データ コネクタを含むソリューションを見つけてインストールするには、「Microsoft Sentinel のそのまま使えるコンテンツを検出して管理する」を参照してください。

この記事では、データ コネクタを有効にする方法と、他のデータ コネクタのより詳しいインストール手順を見つける方法に関する一般的な情報を提供します。 Microsoft Sentinel のデータ コネクタの詳細については、次の記事を参照してください。

重要

Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ オペレーション プラットフォームのパブリック プレビューの一部として利用できます。 詳しくは、「Microsoft Defender ポータルの Microsoft Sentinel」を参照してください。

前提条件

開始する前に、適切なアクセス権を持っていることを確認し、自分または組織内のユーザーが関連ソリューションをインストールします。

データ コネクタを更新する

自分または組織内のユーザーが、必要なデータ コネクタを含むソリューションをインストールしたら、データの取り込みを開始するようにデータ コネクタを構成します。

  1. Azure portal の Microsoft Sentinel の場合、[構成] の下にある [データ コネクタ] を選択します。
    Defender ポータルの Microsoft Sentinel の場合は、[Microsoft Sentinel]>[構成]>[データ コネクタ] の順に選択します。

  2. コネクタを検索して選択します。 目的のデータ コネクタが表示されない場合は、[コンテンツ ハブ] から、それに関連付けられているソリューションをインストールします。

  3. [Open connector page](コネクタ ページを開く) を選択します。

  4. 前提条件を確認します。 データ コネクタを構成するには、すべての前提条件を満たします。

  5. [構成] セクションで説明されている手順に従います。

    一部のコネクタについては、Microsoft Sentinel ドキュメントのデータの収集に関するセクションで、より具体的な構成情報を確認してください。 たとえば、次の記事を参照してください。

    データ コネクタを構成した後、データが Microsoft Sentinel に取り込まれるまで時間がかかる場合があります。 データ コネクタを接続したら、データの概要 ([受信したデータ] グラフ) とデータの種類の接続状態が表示されます。

    状態が [接続済み] で、受信したデータを示すグラフが表示されたデータ コネクタ ページのスクリーンショット。

データ コネクタのサポートを見つける

Microsoft と他の組織の両方が Microsoft Azure Sentinel データ コネクタを作成しています。 Microsoft Sentinel のデータ コネクタ ページからサポートの連絡先を見つけます。

  1. Microsoft Sentinel の [データ コネクタ] ページで、関連するコネクタを選択します。

  2. コネクタのサポートとメンテナンスにアクセスするには、コネクタのサイド パネルの [次によりサポート] フィールドにあるサポート連絡先リンクを使用します。

    Microsoft Azure Sentinel でデータ コネクタの [サポート元] フィールドを表示するスクリーンショット。

詳細については、「データ コネクタのサポート」を参照してください。

関連するコンテンツ

Microsoft Sentinel のソリューションとデータ コネクタの詳細については、次の記事を参照してください。