Microsoft Sentinel でのリージョン別の提供状況とデータの保存場所
データを収集、格納、および処理した後は、コンプライアンスが重要な設計要件になり、Microsoft Sentinel のアーキテクチャに大きな影響を与える可能性があります。 多くの国や地域では、あらゆる状況下で、だれがどのデータにアクセスできるかを検証および証明できる能力を持つことが重要なデータ主権要件であり、多くのお客様にとって、Microsoft Sentinel のワークフローでリスクを評価し、分析情報を得ることが優先事項です。
この記事は、Microsoft Sentinel データが格納される場所について説明しており、コンプライアンス要件を満たすのに役立ちます。
収集されるデータ
Microsoft Sentinel は、次の種類のデータを収集します。
- 生データ (接続されている Microsoft サービスおよびパートナー システムから収集されたイベント データなど)。 複数のクラウドとソースからのデータは、お客様のテナントのサブスクリプションのもとで、Microsoft Sentinel に関連付けられているお客様の Azure Log Analytics ワークスペースにストリーミングされます。 この方法により、お客様はリージョンと保持および削除のポリシーを選択できます。
- 処理済みデータ (インシデント、アラートなど)。
- 構成データ (コネクタの設定、ルールなど)。
データ ストレージの場所
サービスで使用されるデータは、顧客データを含めて、次の場所で保存および処理される可能性があります。
| データの種類 | Location |
|---|---|
| 生データ | Microsoft Sentinel に関連付けられている Azure Log Analytics ワークスペースと同じリージョンに保存されます。 詳細については、「サポートされているリージョン」を参照してください。 生データは、次のいずれかの場所で処理されます。 - ヨーロッパにある Log Analytics ワークスペースの場合、顧客データはヨーロッパで処理されます。 - イスラエルにある Log Analytics ワークスペースの場合、顧客データはイスラエルで処理されます。 - China 21Vianet のいずれかのリージョンにある Log Analytics ワークスペースの場合、顧客データは China 21Vianet で処理されます。 - 他の場所にあるワークスペースの場合、顧客データは米国リージョンで処理されます。 |
| 処理済みデータと構成データ | - Microsoft の統合セキュリティ オペレーション プラットフォームにオンボードされているワークスペースの場合、処理済みデータと構成データが Microsoft Defender XDR リージョンで保存および処理される場合があります。 詳細については、「Microsoft Defender XDR でのデータのセキュリティと保持」を参照してください。 - Microsoft の統合セキュリティ オペレーション プラットフォームにオンボードされていないワークスペースの場合、処理済みデータと構成データは、生データと同じ手法を使用して保存および処理されます。 |
サポートされているリージョン
Microsoft Sentinel の生データと、Microsoft の統合セキュリティ オペレーション プラットフォームにオンボードされていないワークスペース内の処理済みおよび構成データに対してサポートされるリージョンは、次のとおりです。
| 大陸 | 国/リージョン | Azure リージョン |
|---|---|---|
| 北米 | カナダ | • カナダ中部 + カナダ東部 |
| 米国 | • 米国中部 • 米国東部 • 米国東部 2 • 米国東部 2 EUAP • 米国中北部 • 米国中南部 • 米国西部 • 米国西部 2 • 米国西部 3 • 米国中西部 Azure Government • USGov アリゾナ • USGov バージニア州 • USNat 東部 • USNat 西部 • USSec 東部 • USSec 西部 |
|
| 南アメリカ | ブラジル | • ブラジル南部 • ブラジル南東部 |
| アジアおよび中東 | • 東アジア • 東南アジア |
|
| China 21Vianet | • 中国東部 2 中国北部 3 |
|
| インド | • インド中部 • Jio インド西部 • Jio インド中部 |
|
| イスラエル | • イスラエル中部 | |
| 日本 | • 東日本 • 西日本 |
|
| 韓国 | • 韓国中部 • 韓国南部 |
|
| Quatar | • カタール中部 | |
| アラブ首長国連邦 | • アラブ首長国連邦中部 • アラブ首長国連邦北部 |
|
| ヨーロッパ | • 北ヨーロッパ • 西ヨーロッパ |
|
| フランス | • フランス中部 • フランス南部 |
|
| ドイツ | • ドイツ中西部 | |
| イタリア | • イタリア北部 | |
| ノルウェー | • ノルウェー東部 • ノルウェー西部 |
|
| スウェーデン | • スウェーデン中部 | |
| スイス | • スイス北部 • スイス西部 |
|
| 英国 | • 英国南部 • 英国西部 |
|
| オーストラリア | オーストラリア | • オーストラリア中部 オーストラリア中部 2 • オーストラリア東部 • オーストラリア南東部 |
| アフリカ | 南アフリカ | • 南アフリカ北部 |
データの保持
Microsoft Sentinel からのデータは、次の日付の最も早い日付まで保持されます。
- お客様がワークスペースから Microsoft Sentinel を削除する
- お客様によって設定されたアイテム保持ポリシーどおり
そのときまで、お客様はいつでもデータを削除できます。
ライセンスは猶予期間中または一時停止モードになっている間、顧客データは保持され、使用できます。 この期間の終了時に、そのデータは契約終了または有効期限切れから 90 日以内に Microsoft のシステムから消去され、回復不可能になります。
Microsoft Sentinel のデータ共有
Microsoft Sentinel は、次の Microsoft 製品の間で、顧客データを含むデータを共有する場合があります。
- Microsoft Defender XDR または Microsoft の統合セキュリティ オペレーション プラットフォーム
- Azure Log Analytics
関連するコンテンツ
詳細については、ワークスペース アーキテクチャの設計時に Azure リージョンの詳細を参照してください。