次の方法で共有

Microsoft Teams での共同作業 (パブリック プレビュー)

  • [アーティクル]
  • 適用対象:
    Microsoft Sentinel in the Azure portal

Microsoft Azure Sentinel では、Microsoft Teams との直接統合がサポートされているため、特定のインシデントに対するチームワークに直接参加することができます。

重要

Microsoft Teams との統合は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用されるその他の法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

概要

Microsoft Azure Sentinel から直接 Microsoft Teams と統合することで、チームが組織全体で、また外部の利害関係者とシームレスに共同作業を行うことができます。

Microsoft Teams と Microsoft Azure Sentinel インシデント チームを使用して、関係者間のコミュニケーションと調整を一元化します。 インシデント チームの能力が特に発揮されるのは、重要度が高い進行中のインシデントに特化した会議ブリッジとしての役割を担うときです。

コミュニケーションとコラボレーションに Microsoft Teams を既に使用している組織は、Microsoft Azure Sentinel の統合を使用して、会話や日常業務に直接セキュリティ データを取り入れることができます。

Microsoft Azure Sentinel インシデント チームには、お客様のチームが最も関連性の高いデータを手元に置いておけるように、Microsoft Azure Sentinel からの最新のデータが常に保持されています。

必要なアクセス許可

Microsoft Azure Sentinel からチームを作成するには:

  • チームを作成するユーザーには、Microsoft Azure Sentinel のインシデントの書き込みアクセス許可が必要です。 たとえば、Microsoft Azure Sentinel レスポンダー ロールは、この特権に最適な最小ロールです。

  • チームを作成するユーザーには、Microsoft Teams でチームを作成するためのアクセス許可も必要です。

  • 閲覧者レスポンダー共同作成者のロールを持つユーザーを含む、すべての Microsoft Azure Sentinel ユーザーは、アクセスを要求して、作成されたチームにアクセスできます。

インシデント チームを使用して調査する

インシデントから直接 Microsoft Teams を 統合して、"インシデント チーム" と共に調査します。

インシデント チームを作成するには:

  1. Microsoft Azure Sentinel の [脅威の管理]>[インシデント] グリッドで、現在調査しているインシデントを選択します。

  2. 右側に表示されるインシデント ウィンドウの下部で、 [アクション]>[チームの作成 (プレビュー)] を選択します。

    インシデント チームで共同作業を行うチームを作成する。

    右側に [インシデント チーム] ウィンドウが開きます。 インシデント チームに対して次の設定を定義します。

    • [チーム名] : インシデントの名前として自動的に定義されます。 簡単に識別できるように、必要に応じて名前を変更します。

    • [チームの説明]: インシデント チームのわかりやすい説明を入力します。

    • [グループとメンバーの追加]: インシデント チームに追加する Microsoft Entra ユーザーまたはグループを 1 つ以上選択します。 ユーザーとグループを選択すると、[選択されたグループとユーザー:] リストが[グループとメンバーの追加] リストの下に表示されます。

      ヒント

      同じユーザーとグループを定期的に操作する場合は、[選択したグループとユーザー] リストの各グループの横にある星 を選択して、お気に入りとして保存することができます。

      次回チームを作成するときに、お気に入りが自動的に選択されます。 次に作成するチームからお気に入りを削除する場合は、[削除] を選択するか、星 をもう一度選択して、チームをお気に入りから完全に削除します。

  3. ユーザーとグループの追加が完了したら、[チームの作成] を選択して インシデント チームを作成します。

    インシデント ウィンドウが更新され、 [チーム名] タイトルの下に新しいインシデント チームへのリンクが表示されます。

    インシデントに追加された Teams 統合リンクをクリックする。

  4. Teams 統合リンクを選択して Microsoft Teams に切り替えます。この [インシデント ページ] タブには、ご自分のインシデントに関するすべてのデータが一覧表示されます。

    Microsoft Teams の [インシデント] ページ。

必要に応じて、Teams で調査に関する会話を続けます。 完全なインシデントの詳細は、Teams で直接入手できます。

ヒント

  • 個々のユーザーをチームに追加する必要がある場合は、[投稿] タブの ボタンを使用すると、Microsoft Teams で追加できます。

  • インシデントを閉じると、Microsoft Teams で作成した関連インシデント チームがアーカイブされます。 インシデントが再開されると、関連するインシデント チームも Microsoft Teams で再開されるため、中断したところから会話を続けることができます。

次のステップ

詳細については、次を参照してください。