デプロイの準備を行った際に、複数のワークスペース アーキテクチャがご自分の環境に関連しているかどうかを判断しました。 環境に複数のワークスペースが必要な場合、デプロイの一部としてそれらを設定できるようになりました。 詳細については、「 Microsoft Sentinel で複数のワークスペースとテナントを準備する」を参照してください。
この記事では、Microsoft Sentinel を設定し、複数のワークスペースとテナントに拡張する方法について説明します。 この記事は、 Microsoft Sentinel の展開ガイドの一部です。
複数のワークスペースを使用するためのオプション
複数のワークスペースにわたって拡張するように環境を設定すると、次のことが可能になります。
クロスワークスペース アーキテクチャの管理と監視: ワークスペースとテナント間でデータのクエリと分析を行います。
- 組織が Microsoft Sentinel を Microsoft Defender ポータルにオンボードする場合は、 Defender ポータルの複数の Microsoft Sentinel ワークスペース と Microsoft Defender マルチテナント管理を参照してください。
- Azure portal で作業するには、 ワークスペースとテナント間での Microsoft Sentinel の拡張に関するページを参照してください。
複数のワークスペースを管理する: 1 つ以上のテナント内の複数のワークスペースを一元的に管理します。
- Defender ポータルについては、Defender ポータル の複数の Microsoft Sentinel ワークスペース と Microsoft Defender マルチテナント管理に関する説明を参照してください。
- Azure portal で作業するには、1 つ以上の Azure テナント内で ワークスペース マネージャーを使用して複数の Microsoft Sentinel ワークスペースを一元的に管理 する方法に関するページを参照してください。
テナントごとに、Defender ポータルを使用すると、Microsoft Sentinel (プレビュー) 用の 1 つのプライマリ ワークスペースと複数のセカンダリ ワークスペースに接続できます。 詳細については、「 Microsoft Defender マルチテナント管理」を参照してください。
次のステップ
この記事では、Microsoft Sentinel を設定し、複数のワークスペースとテナントに拡張する方法について説明します。