次の方法で共有

統合コネクタの概要

統合コネクタ プラットフォームを使用すると、複数の Microsoft セキュリティ製品で価値を提供する外部製品に 1 回接続できます。 このプラットフォームにより、Microsoft セキュリティ製品全体のコネクタ管理エクスペリエンスが簡素化されます。

統合コネクタには、次の利点があります。

  • 複数の Microsoft セキュリティ製品で使用するためにデータを 1 回接続して収集する
  • 一元管理
  • セキュリティ強化: 1 回保存された資格情報
  • コスト削減: API 呼び出しとデータ重複の削減

統合サービス

統合コネクタ プラットフォームは、すべてのセキュリティ製品で共有される統合サービスを提供し、一貫した開発とユーザー エクスペリエンスを実現します。 次のようなサービスがあります。

統合コレクター サービス

多くの場合、複数の Microsoft Security 製品は、異なるシナリオで同じ外部ソースから同じデータを収集します。 たとえば、Okta シングル サインオン システム ログは、Microsoft Sentinel ユーザーと Defender for Identity ユーザーの両方によって 5 分ごとに収集されます。 この重複と非効率性により、Okta によって課されるクォータにより、お客様が API レートの制限を超える可能性があります。

統合コレクターは、同じ外部ソースに接続し、同様のデータ収集ニーズを持つ 2 つ以上の Microsoft Security 製品に適用されます。 次の図に示すように、すべての製品のデータが 1 回収集されます。

統合コレクターに流れ、そこから Microsoft Sentinel、MDI、および Microsoft のセキュリティ露出管理に流れる Okta データを示す図。

すべてのセキュリティ製品で一貫した単一管理

ユーザーは、統合セキュリティ エクスペリエンス (USX) ポータルを使用して、すべてのコネクタを 1 か所で管理できます。

1 回限り認証

統合コネクタを構成するときは、外部製品の資格情報を 1 回だけ入力します。 資格情報は、この製品への適用可能なすべての接続を提供する統合資格情報サービスに格納および管理されます。 これにより、使いやすさと共に資格情報管理のセキュリティが強化されます。

統合ヘルス サービス

すべての正常性の問題は、 Advanced Hunting を通じてすべてのユーザーがアクセスできる共有正常性テーブルに格納されます。

右側に正常性情報が表示された Okta コネクタのスクリーンショット。

Microsoft Data Lake との統合

このプラットフォームでは、データ フェデレーションの有効化など、Data Lake との統合が可能になります。

ライフサイクル管理

統合コネクタは、可能な限り最新バージョンでプレインストールされるため、手動更新の必要性が最小限に抑えられます。

サポートされる製品

Unified Connectors Platform は現在、次の Microsoft セキュリティ製品を提供するコネクタをサポートしています。

  • Microsoft Sentinel
  • Microsoft Defender for Identity

現時点では、Defender for Cloud Apps と Microsoft Security Exposure Management はサポートされていないため、これらのお客様は現在のコネクタを引き続き使用する必要があります。

サポートされているコネクタ

現在、Unified Connectors Platform は、 Microsoft SentinelMicrosoft Defender for Identity によって共有される Okta シングル サインオン コネクタのプレビューで利用できます。

使用可能な統合コネクタは、[ データ コネクタ ギャラリーカタログ ] タブに表示されます。

コネクタ ギャラリーの [カタログ] タブのスクリーンショット。

このタブには、使用可能なすべての統合コネクタが表示されます。他の製品固有のコネクタ ギャラリーへのリンクもあります。 表のコネクタ列には、このコネクタが現在持っているコネクタ インスタンスの数が表示されます。 この表には、コネクタをサポートするユーザーとプロバイダーが表示されます。

[ 個人用コネクタ ] タブには、現在構成されているコネクタが表示されます。 [ 統合コネクタ ] タブには使用可能な統合コネクタが表示され、[Microsoft Sentinel] タブには、コンテンツ ハブに表示される Sentinel でのみ使用できるコネクタが表示されます。

コネクタ ギャラリーの [コネクタ] タブのスクリーンショット。

[統合コネクタ] タブで、コネクタを選択して、その正常性情報を表示および管理できます。

[ My Connectors ]\(マイ コネクタ\) タブで使用できるコネクタの正常性情報には、次のものが含まれます。

  • 名前: コネクタの名前。
  • 状態: コネクタの状態 ( OK警告エラーなど)。
  • 監査の詳細: 作成および更新された情報。
  • ワークスペース: コネクタが接続されているワークスペース。
  • テーブル: コネクタによって使用されるテーブル。
  • 最後の正常性メッセージ: 最新のエラー メッセージ。

[Sentinel] タブには、コンテンツ ハブに表示される Sentinel でのみ使用できるコネクタが表示されます。

考慮事項と制限事項

  • コネクタ データの課金は、そのユース ケースと利点に従って、個々の Microsoft セキュリティ製品ごとに個別に管理されます。
  • 統合コネクタ機能は、アラブ首長国連邦 リージョンのテナントではサポートされていません。
  • 統合コネクタは、接続を作成するための推奨される方法です。 Okta コネクタが既にある場合は、接続を解除し、統合コネクタをインストールして、システム ログを 1 回だけ収集することができます。 同じデータ ソースに統合コネクタと製品固有のコネクタの両方を使用することはお勧めしません。
  • 現在、Sentinel の場合、統合コネクタはソリューションの一部ではなく、コンテンツ ハブを介して検出することはできません。
  • 現在、統合コネクタ プラットフォームでは、サード パーティ向けのセルフサービス開発は許可されていません。
  • Last updated on