Microsoft Sentinel では Azure 基盤を使用して、多くの Azure と Microsoft 365 サービス、アマゾン ウェブ サービス、およびさまざまな Windows Server サービスからのデータ インジェスト用の組み込みのサービス間サポートを提供します。 これらの接続を行う方法はいくつかあります。
注
米国政府機関クラウドにおける機能使用可否の詳細については、「米国政府機関のお客様向けのクラウド機能の利用可能性」に記載されている Microsoft Sentinel テーブルを参照してください。
接続の種類
Microsoft Sentinel のデータ コネクタは、次の種類のコネクタにグループ化されます。
- API ベースの 接続
- 診断設定 の接続。その一部は Azure Policy によって管理されます
- Windows エージェント ベースの接続
使用可能な データ コネクタ とその関連情報のページについては、データ コネクタのリファレンスを参照してください。 データ ストレージの Log Analytics テーブルやインストール手順へのリンクなど、各コネクタに固有の情報が表示されます。
次の記事では、Microsoft サービスのコネクタの各グループに共通する情報を示します。
次の統合は、より一意で人気があり、独自の記事で個別に扱われます。
- アマゾン ウェブ サービス (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- Windows セキュリティ イベント
次のステップ
- Microsoft Sentinel データ コネクタ全般について説明します。
- Microsoft Sentinel データ コネクタを見つけてください。
- データと潜在的な脅威を可視化する方法についての説明。
- Microsoft Sentinel を使った脅威の検出を始めましょう。