Microsoft Sentinel を使用して Microsoft XDR セキュリティ コンポーネントと統合する

この記事は、オンプレミスとクラウドの両方でシステムとリソースを保護するために、セキュリティ サービスを IT 環境に統合することに重点を置いたシリーズの初回です。 Microsoft では、組織がシステムとデータを監視および保護できるように設計された、さまざまなセキュリティ サービスを提供しています。 このシリーズでは、これらのサービスを IT 環境に組み込んで全体的なセキュリティ体制を強化する方法について説明します。

Microsoft では、IT セキュリティに関する広範なドキュメントとリファレンス アーキテクチャを提供しています。 たとえば、ゼロトラストの概念について学習し、Microsoft Defender XDR サービスが Office 環境をどのように保護しているかを理解し、Microsoft Azure Cloud からさまざまなセキュリティ サービスを使用してアーキテクチャ設計にアクセスできます。 Microsoft Cybersecurity Reference Architectures に関するさまざまなセキュリティ指向の参照アーキテクチャのコンパイルを見つけることができます。

このシリーズのアーキテクチャ

こちらは、Microsoft Azure パブリック クラウドと Microsoft 365 サービスから利用できるセキュリティ ソリューションを理解し、統合するための体系的かつ論理的なアプローチを示す 5 回シリーズの最初の記事です。 この最初の記事では、アーキテクチャのコンテンツとその開発方法について簡単に説明した、シリーズの概要について紹介します。 以降の記事では、各コンポーネントについて詳しく説明します。

このシリーズでは、次の Microsoft クラウド セキュリティ サービスを使用して構築できる防御戦略について詳しく説明します。

• Azure セキュリティ サービス
• Microsoft Defender XDR サービス
• Microsoft Sentinel や Log Analytics などの Azure Monitor サービス

ダイアグラム

この一連のアーティクルでは、アーキテクチャ図を使用して、Microsoft セキュリティ サービスがどのように連携するかを説明します。 このアーティクルの図は、このシリーズの最後のアーキテクチャ参照であり、全体像を示しています。

アーキテクチャをより包括的にするために、多くの企業で次の 3 つのレイヤーを持つ典型的なハイブリッド IT 環境のアーキテクチャにレイヤー化するように設計されています。

• プライベート データ センターなどのオンプレミス サービス
• Microsoft Office アプリを提供する Office 365 サービス
• サーバー、ストレージ、ID サービスを含む Azure パブリック クラウド サービス

このアーキテクチャの Visio ファイルをダウンロードします。

©2021 The MITRE Corporation。 本作品は MITRE Corporation の許可を得て再現・配布しています。

図の下部には、MITRE ATT&CK マトリックス（MITRE ATT&CK® とその戦術（青いテキスト）に従った、最も使い慣れた攻撃手法の一部を表すレイヤーがあります。 脅威の観点から、悪意のあるアクターは、新しいテクノロジとシナリオ 、特にパブリック クラウドとハイブリッド クラウドで進化してきました。

記事

このシリーズには、この入門アーティクルに加えて、次のアーティクルが含まれています。

• IT 環境に脅威をマップする

  このシリーズの 2 番目のアーティクルでは、Lockheed Martin が開発したフレームワークである Cyber Kill Chain® のように、さまざまな戦術や手法、方法論でこのアーキテクチャー参照を使用する方法について説明します。

• Azure Security サービスで防御の第一層をビルドする

  このシリーズの 3 番目のアーティクルでは、Microsoft のクラウド サービスのセキュリティ サービスについて詳しく説明します。 仮想マシン、ストレージ、ネットワーク、アプリ、データベース、その他の Azure サービスなどの Azure サービスを保護する方法について説明します。

• Microsoft Defender XDR セキュリティ サービスを使用して防御の第 2 層をビルドする

  このシリーズの 4 番目の記事では、Microsoft Defender XDR サービスによって提供される Office 365、Teams、OneDrive などの Microsoft 365 サービスのセキュリティについて説明します。

• Azure と Microsoft Defender XDR セキュリティ サービスを統合する

  このシリーズの 5 番目の記事では、Azure Security と Microsoft Defender XDR サービスの関係およびそれらの統合について説明します。 アーキテクチャ図の左側に表示されている Microsoft Sentinel と Log Analytics を使用することで、統合がどのように行われ、どのように実現されるかが説明されています。 このシリーズでは、グラフにあるようなサービスが Azure や Microsoft 365 の包括的なサービスと連携できることから、これらをコア監視サービスと呼んでいます。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Rudnei Oliveira | シニア Azure セキュリティ エンジニア

その他の共同作成者:

• Gary Moore | プログラマー/ライター
• Andrew Nathan | シニアカスタマーエンジニアリングマネージャー

次の手順

このドキュメントでは、一部のサービス、テクノロジー、用語などについて説明します。 それらの詳細については、次のリソースを参照してください:

• パブリック クラウド、プライベート クラウド、ハイブリッド クラウドとは
• Azure セキュリティ ベンチマーク (v3) の概要
• ゼロ トラストを使用してプロアクティブなセキュリティを採用する
• Microsoft 365 サブスクリプション情報
• Microsoft Defender XDR
• MITRE ATT&CK®
• Lockheed Martin の The Cyber Kill Chain®
• Microsoft Sentinel とは
• Azure Monitor の Log Analytics の概要

関連リソース

この参照アーキテクチャの詳細については、このシリーズの他のアーティクルを参照してください。

• Part 2：IT 環境への脅威をマップする
• パート 3: Azure Security サービスを使用して防御の第 1 層をビルドする
• パート 4: Microsoft Defender XDR セキュリティ サービスを使用して防御の第 2 層をビルドする
• パート 5: Azure と Microsoft Defender XDR セキュリティ サービスを統合する