Microsoft Sentinel は、データ コネクタ、ブック、分析、オートメーションといった Microsoft Sentinel のコンテンツを 1 回のデプロイ ステップでワークスペースに取得する、統合された方法を提供します。
この記事は、Microsoft Sentinel で使用できるソリューションの完全な一覧を見つけるのに役立ちます。 この記事では、ワークスペースへのデプロイのために提供されている、ドメイン指定のすぐに利用できる (組み込みの) オンデマンドのソリューションリストも示します。
ソリューションをデプロイすると、ソリューションに含まれるセキュリティ コンテンツ (データ コネクタ、プレイブック、ブックなど) が、コンテンツの関連ビューで使用できるようになります。 詳細については、「Microsoft Sentinel のすぐに使用する コンテンツとソリューションを一元的に検出してデプロイする」を参照してください。
Important
Microsoft Sentinel は、Microsoft Defender XDR または E5 ライセンスを持たないお客様を含め、Microsoft Defender ポータルで一般提供されています。
Starting in July 2026, all customers using Microsoft Sentinel in the Azure portal will be redirected to the Defender portal and will use Microsoft Sentinel in the Defender portal only. Starting in July 2025, many new customers are automatically onboarded and redirected to the Defender portal.
Azure portal で Microsoft Sentinel を引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defender によって提供される統合セキュリティ運用エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。 詳細については、「 移動する時間: セキュリティを強化するために Microsoft Sentinel の Azure portal を廃止する」を参照してください。
Microsoft Sentinel のすべてのソリューション
To get the full list of all solutions available in Microsoft Sentinel, see the Azure Marketplace. 特定の製品ソリューションまたはプロバイダーを検索します。 Filter by Product Type = Solution Templates to see solutions for Microsoft Sentinel.
Domain solutions
次の表には、ワークスペースへのデプロイのために使用可能な、ドメイン指定のすぐに利用できる (組み込みの) オンデマンドのソリューションが一覧表示されています。
| Name | Includes | Categories | Supported by |
|---|---|---|---|
| 攻撃者ツール Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - 脅威からのデータ保護 | Microsoft |
| Azure セキュリティ ベンチマーク | ブック、分析ルール、プレイブック | コンプライアンス、セキュリティ - Automation (SOAR)、セキュリティ - クラウド セキュリティ | Microsoft |
| Cloud Identity Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - クラウド セキュリティ、セキュリティ - 脅威に対する保護 | Microsoft |
| Cloud Service Threat Protection Essentials | Hunting queries | セキュリティ - クラウド セキュリティ、セキュリティ - 脅威に対する保護 | Microsoft |
| サイバーセキュリティ成熟度モデル認定 (CMMC) 2.0 | 分析ルール、ブック、プレイブック | Compliance | Microsoft |
| 詐欺ハニートークン | ブック、分析ルール、プレイブック | セキュリティ - 脅威からのデータ保護 | Microsoft Sentinel コミュニティ |
| Dev 0270 の検出とハンティング | Analytic rules | セキュリティ - 脅威からのデータ保護 | Microsoft |
| Dev-0537 検出とハンティング | セキュリティ - 脅威からのデータ保護 | Microsoft | |
| DNS Essentials ソリューション | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| Endpoint Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - 脅威からのデータ保護 | Microsoft |
| 従来の IOC ベースの Threat Protection | 分析ルール、ハンティング クエリ | セキュリティ - 脅威からのデータ保護 | Microsoft |
| Log4j の脆弱性検出 | ブック、分析ルール、ハンティング クエリ、ウォッチリスト、プレイブック | アプリケーション、セキュリティ - Automation (SOAR)、セキュリティ - 脅威に対する保護、セキュリティ - 脆弱性の管理 | Microsoft |
| IoT のMicrosoft Defender | 分析ルール、プレイブック、ブック | モノのインターネット (IoT)、セキュリティ - 脅威に対する保護 | Microsoft |
| イベント ログ管理 M2131 の成熟度モデル | 分析ルール、ハンティング クエリ、プレイブック、ブック | Compliance | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Data connector, workbook, analytics rules, hunting queries, playbook | セキュリティ - 内部関係者による脅威 | Microsoft |
| ネットワーク セッションの要点 | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| Network Threat Protection Essentials | 分析ルール、ハンティング クエリ | セキュリティ - ネットワーク、セキュリティ - 脅威に対する保護 | Microsoft |
| NIST SP 800-53 | ブック、分析ルール、プレイブック | セキュリティ - 脅威からのデータ保護 | Microsoft |
| PCI DSS コンプライアンス | Workbook | Compliance | Microsoft |
| Security Threat Essentials | 分析ルール、ハンティング クエリ | セキュリティ - その他 | Microsoft |
| SOAR Essentials | Playbooks | セキュリティ - Automation (SOAR) | Microsoft |
| SOC Handbook | Workbooks | セキュリティ - その他 | Microsoft Sentinel コミュニティ |
| SOC プロセス フレームワーク | ブック、ウォッチリスト、プレイブック | セキュリティ - クラウド セキュリティ | Microsoft |
| 脅威分析の対応 | Workbooks | コンプライアンス、セキュリティ - その他、セキュリティ - 脅威に対する保護 | Microsoft |
| UEBA Essentials | Hunting queries | セキュリティ - 内部関係者による脅威、ユーザーの行動 (UEBA) | Microsoft |
| Web セッションの要点 | 分析ルール、ハンティング クエリ、プレイブック、ブック | セキュリティ - ネットワーク | Microsoft |
| ゼロ トラスト (TIC 3.0) | 分析ルール、プレイブック、ブック | コンプライアンス、ID、セキュリティ - その他 | Microsoft |
| ZINC オープン ソース脅威保護 | Analytic rules | セキュリティ - 脅威インテリジェンス | Microsoft |