この記事では、Microsoft Sentinel が不要になった場合に Log Analytics ワークスペースから削除する方法について説明します。
代わりに、Defender ポータルから Microsoft Sentinel をオフボードする場合は、「Microsoft Sentinel をオフボードする」を参照してください。
前提条件
開始する前に、環境から Microsoft Sentinel を削除した場合の影響を理解していることを確認してください。
たとえば、拡張データリテンション期間の設定など、Microsoft Sentinel を削除した後に Log Analytics で Microsoft Sentinel テーブルを管理することはできません。 そのため、追加のデータ保持料金を回避するために、Microsoft Sentinel を削除した後にアクセスできない Log Analytics に格納されている Microsoft Sentinel テーブルについては、テーブルごとのリテンション期間を 90 日以下に設定することをお勧めします。
詳細については、「 ワークスペースから Microsoft Sentinel を削除した場合の影響」を参照してください。
Microsoft Sentinel を削除する
次の手順を完了してから、Log Analytics ワークスペースから Microsoft Sentinel を削除します。
Azure portal の Microsoft Sentinel の場合、[構成] の下にある [設定] を選択します。
[設定] ページで、[設定] タブを選択します。
Defender ポータルの Microsoft Sentinel の場合、[システム]>[設定]>[Microsoft Sentinel] を選択します。[Microsoft Sentinel を削除する] を選択します。
[出発前に知っておくこと...] セクションとこのドキュメントの残りの部分を慎重に確認してください。 先に進む前に、必要な措置をすべて講じてください。
該当するチェックボックスを選択して、Microsoft Sentinel を削除する理由をお知らせください。 その他の詳細があれば提供されたスペースに入力し、フィードバックに対する回答をメールで送信することを Microsoft に求めるか示します。
[ワークスペースから Microsoft Sentinel を削除する] を選択します。
Azure portal でリソースをクリーンアップする (省略可能)
ワークスペースとMicrosoft Sentinel 用に収集されたデータを保持しない場合は、Azure portal でワークスペースに関連付けられているリソースを削除します。
- 関連付けられたリソース グループ内の不要になった個々のリソースのみを削除します。 詳細については、「リソースの削除」を参照してください。
- または、関連付けられたリソース グループ内のすべてのリソースが不要になった場合は、リソース グループを削除します。 詳細については、「リソース グループの削除」を参照してください。
関連リソース
気が変わって Microsoft Sentinel をもう一度インストールする場合は、Microsoft Sentinel の設定を参照してください。