Microsoft 365 Defender と Microsoft Sentinel の統合

注:

Microsoft 365 Defender を体験してみませんか? Microsoft 365 Defenderを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

適用対象:

• Microsoft 365 Defender

Microsoft Sentinel 用のMicrosoft 365 Defender コネクタは、すべてのMicrosoft 365 Defenderインシデントとアラート情報を Microsoft Sentinel に送信し、インシデントを同期し続けます。

コネクタを追加すると、インシデントがMicrosoft 365 Defenderされます。これには、Microsoft Defender for Endpoint、Microsoft Defender for Identityから受信したすべての関連アラート、エンティティ、関連情報が含まれます。Microsoft Defender for Office 365とMicrosoft Defender for Cloud Appsは、セキュリティ情報とイベント管理 (SIEM) データとして Microsoft Sentinel にストリーミングされ、Microsoft Sentinel でトリアージとインシデント対応を実行するためのコンテキストが提供されます。

Microsoft Sentinel に入ると、インシデントはMicrosoft 365 Defenderと双方向に同期され、インシデントの調査と対応のためにAzure portalのMicrosoft 365 Defender ポータルと Microsoft Sentinel の両方の利点を利用できます。

Microsoft Sentinel とMicrosoft 365 Defenderの統合のこの短い概要 (4 分) をご覧ください。

そのしくみを次に示します。

次の手順

1. Microsoft Sentinel とのMicrosoft 365 Defender統合について詳しく理解してください。
2. Microsoft 365 Defenderから Microsoft Sentinel にデータを接続します。

関連項目

• Microsoft 365 Defenderのインシデントの概要
• Microsoft Sentinel を使用してインシデントを調査する