データを収集、格納、および処理した後は、コンプライアンスが重要な設計要件になり、Microsoft Sentinel のアーキテクチャに大きな影響を与える可能性があります。 多くの国や地域では、あらゆる状況下で、だれがどのデータにアクセスできるかを検証および証明できる能力を持つことが重要なデータ主権要件であり、多くのお客様にとって、Microsoft Sentinel のワークフローでリスクを評価し、分析情報を得ることが優先事項です。
この記事は、Microsoft Sentinel データが格納される場所について説明しており、コンプライアンス要件を満たすのに役立ちます。
Important
Microsoft Sentinel のすべての機能は、21Vianet によって投稿された発表に従って、2026 年 8 月 18 日に 21Vianet リージョンが運営する Azure で正式に廃止されます。 この今後の提供終了により、お客様は新しいサブスクリプションをサービスにオンボードできなくなります。
お客様は、21Vianet が運営する Microsoft Azure のアカウント担当者と協力して、この提供終了が自身の運用に与える影響を評価することをお勧めします。
収集されたデータ
Microsoft Sentinel は、次の種類のデータを収集します。
- 接続された Microsoft サービスやパートナー システムから収集されたイベント データなどの生データ。 複数のクラウドとソースからのデータは、お客様のテナントのサブスクリプションのもとで、Microsoft Sentinel に関連付けられているお客様の Azure Log Analytics ワークスペースにストリーミングされます。 この方法により、お客様はリージョンと保持および削除のポリシーを選択できます。
- インシデント、アラートなどの処理されたデータ。
- コネクタの設定、ルールなどの構成データ。
データ ストレージの場所
サービスで使用されるデータは、顧客データを含めて、次の場所で保存および処理される可能性があります。
| データの種類 | Location |
|---|---|
| ローデータ | Microsoft Sentinel に関連付けられている Azure Log Analytics ワークスペースと同じリージョンに保存されます。 詳細については、「サポートされているリージョン」を参照してください。 生データは、次のいずれかの場所で処理されます。 - ヨーロッパにある Log Analytics ワークスペースの場合、顧客データはヨーロッパで処理されます。 - イスラエルにある Log Analytics ワークスペースの場合、顧客データはイスラエルで処理されます。 - China 21Vianet のいずれかのリージョンにある Log Analytics ワークスペースの場合、顧客データは China 21Vianet で処理されます。 - 他の場所にあるワークスペースの場合、顧客データは米国リージョンで処理されます。 |
| 処理済みデータと構成データ | - Microsoft Sentinel が Defender ポータルにオンボードされると、処理されたデータと構成データが Microsoft Defender XDR の Azure リージョン内で格納および処理される場合があります。 詳細については、「Microsoft Defender XDR でのデータのセキュリティと保持」を参照してください。 - Microsoft Sentinel が Defender ポータルにオンボードされていない場合、処理されたデータと構成データは、生データと同じ方法を使用して格納および処理されます。 |
サポートされているリージョン
Microsoft Sentinel の生データと、Defender ポータルにオンボードされていないワークスペース内の処理済みおよび構成データに対してサポートされる Azure リージョンは次のとおりです。
| Continent | Country/Region | Azure リージョン |
|---|---|---|
| 北アメリカ | Canada | • カナダ中部 • カナダ東部 |
| 米国 | • 米国中部 • 米国東部 • 米国東部 2 • 米国東部 2 EUAP • 米国中北部 • 米国中南部 • 米国西部 • 米国西部 2 • 米国西部 3 • 米国中西部 Azure Government • USGov アリゾナ • USGov バージニア • USNat 東部 • USNat 西部 • USSec 東部 • USSec 西部 |
|
| 南アメリカ | Brazil | • ブラジル南部 • ブラジル南東部 |
| アジアおよび中東 | • 東アジア • 東南アジア |
|
| China 21Vianet | • 中国東部 2 中国北部 3 |
|
| India | • インド中部 • Jio インド西部 • Jio インド中部 |
|
| Israel | • イスラエル中部 | |
| Japan | • 東日本 • 西日本 |
|
| Korea | • 韓国中部 • 韓国南部 |
|
| Qatar | • カタール中部 | |
| UAE | • アラブ首長国連邦中部 • アラブ首長国連邦北部 |
|
| Europe | • 北ヨーロッパ • 西ヨーロッパ |
|
| France | • フランス中部 • フランス南部 |
|
| Germany | • ドイツ中西部 | |
| Italy | • イタリア北部 | |
| Norway | • ノルウェー東部 • ノルウェー西部 |
|
| Sweden | • スウェーデン中部 | |
| Switzerland | • スイス北部 • スイス西部 |
|
| UK | • 英国南部 • 英国西部 |
|
| Australia | Australia | • オーストラリア中部 オーストラリア中部 2 • オーストラリア東部 • オーストラリア南東部 |
| Africa | 南アフリカ | • 南アフリカ北部 |
Microsoft Sentinel データ レイクでサポートされているリージョン
| Continent | Country/Region | Azure リージョン |
|---|---|---|
| 北アメリカ | Canada | • カナダ中部 |
| 米国 | • 米国中部 • 米国東部 • 米国東部 2 • 米国中南部 • 米国西部 2 |
|
| アジアおよび中東 | - | • 東南アジア |
| India | • インド中部 | |
| Israel | • イスラエル中部 | |
| Japan | • 東日本 | |
| Europe | • 北ヨーロッパ • 西ヨーロッパ |
|
| France | • フランス中部 | |
| Switzerland | • スイス北部 | |
| UK | • 英国南部 | |
| Australia | Australia | • オーストラリア東部 |
Note
パブリック プレビューでの強い顧客の需要に照らして、GA では、Microsoft Sentinel データ レイクの可用性を追加のリージョンに拡張しています。 これらの新しいリージョンは、今後数週間にわたって段階的にロールアウトされます。
データの保持
Microsoft Sentinel からのデータは、次の日付の最も早い日付まで保持されます。
- お客様がワークスペースから Microsoft Sentinel を削除する
- お客様によって設定されたアイテム保持ポリシーどおり
そのときまで、お客様はいつでもデータを削除できます。
ライセンスは猶予期間中または一時停止モードになっている間、顧客データは保持され、使用できます。 この期間の終了時に、そのデータは契約終了または有効期限切れから 90 日以内に Microsoft のシステムから消去され、回復不可能になります。
Microsoft Sentinel のデータ共有
Microsoft Sentinel は、次の Microsoft 製品の間で、顧客データを含むデータを共有する場合があります。
- Microsoft Defender XDR
- Azure ログ解析
関連コンテンツ
詳細については、次を参照してください。
- Azure リージョンの詳細。ワークスペース アーキテクチャを設計する際に役立ちます。
- Microsoft Sentinel の事業継続とディザスター リカバリー