Microsoft Sentinel で複数のワークスペースとテナントを設定する
デプロイの準備を行った際に、複数のワークスペース アーキテクチャがご自分の環境に関連しているかどうかを判断しました。 環境に複数のワークスペースが必要な場合、デプロイの一部としてそれらを設定できるようになりました。 詳細については、「Microsoft Sentinel で複数のワークスペースとテナントを準備する」を参照してください。
この記事では、Microsoft Sentinel を設定し、複数のワークスペースとテナントに拡張する方法について説明します。 この記事は、Microsoft Sentinel のデプロイ ガイドの一部です。
複数のワークスペースを使用するためのオプション
複数のワークスペースにわたって拡張するように環境を設定すると、次のことが可能になります。
- クロス ワークスペース アーキテクチャの管理と監視: ワークスペースとテナント全体でデータのクエリ実行と分析を行います。
- Azure portal 内で作業するには、「ワークスペースおよびテナント全体での Microsoft Sentinel の拡張」を参照してください。
- 組織で Microsoft Sentinel を Microsoft Defender ポータルにオンボードする場合は、Microsoft Defender でのマルチテナント管理を参照してください。
Azure portal 内の Microsoft Sentinel では、次のことが可能になります。
- ワークスペース マネージャーを使用して複数のワークスペースを管理する: 1 つ以上の Azure テナント内の複数のワークスペースを一元的に管理します。 詳細については、ワークスペース マネージャーを使用して複数の Microsoft Sentinel ワークスペースを一元管理するを参照してください。
現在、統合セキュリティ オペレーション プラットフォームでは、テナントごとに 1 つの Microsoft Sentinel ワークスペースのみがサポートされています。 詳細については、Microsoft Defender でのマルチテナント管理を参照してください。
次のステップ
この記事では、Microsoft Sentinel を設定し、複数のワークスペースとテナントに拡張する方法について説明します。