データを収集、格納、および処理した後は、コンプライアンスが重要な設計要件になり、Microsoft Sentinel のアーキテクチャに大きな影響を与える可能性があります。 多くの国や地域では、あらゆる状況下で、だれがどのデータにアクセスできるかを検証および証明できる能力を持つことが重要なデータ主権要件であり、多くのお客様にとって、Microsoft Sentinel のワークフローでリスクを評価し、分析情報を得ることが優先事項です。
この記事は、Microsoft Sentinel データが格納される場所について説明しており、コンプライアンス要件を満たすのに役立ちます。
Collected data
Microsoft Sentinel は、次の種類のデータを収集します。
- Raw data, such as event data collected from connected Microsoft services and partner systems. 複数のクラウドとソースからのデータは、お客様のテナントのサブスクリプションのもとで、Microsoft Sentinel に関連付けられているお客様の Azure Log Analytics ワークスペースにストリーミングされます。 この方法により、お客様はリージョンと保持および削除のポリシーを選択できます。
- Processed data, such as incidents, alerts, and so on.
- Configuration data, such as connector settings, rules, and so on.
データ ストレージの場所
サービスで使用されるデータは、顧客データを含めて、次の場所で保存および処理される可能性があります。
| Data type | Location |
|---|---|
| Raw data | Microsoft Sentinel に関連付けられている Azure Log Analytics ワークスペースと同じリージョンに保存されます。 For more information, see Supported regions. 生データは、次のいずれかの場所で処理されます。 - ヨーロッパにある Log Analytics ワークスペースの場合、顧客データはヨーロッパで処理されます。 - イスラエルにある Log Analytics ワークスペースの場合、顧客データはイスラエルで処理されます。 - China 21Vianet のいずれかのリージョンにある Log Analytics ワークスペースの場合、顧客データは China 21Vianet で処理されます。 - 他の場所にあるワークスペースの場合、顧客データは米国リージョンで処理されます。 |
| 処理済みデータと構成データ | - Microsoft Sentinel が Defender ポータルにオンボードされると、処理されたデータと構成データが Microsoft Defender XDR の Azure リージョン内で格納および処理される場合があります。 詳細については、「Microsoft Defender XDR でのデータのセキュリティと保持」を参照してください。 - Microsoft Sentinel が Defender ポータルにオンボードされていない場合、処理されたデータと構成データは、生データと同じ方法を使用して格納および処理されます。 |
Supported regions
Microsoft Sentinel の生データと、Defender ポータルにオンボードされていないワークスペース内の処理済みおよび構成データに対してサポートされる Azure リージョンは次のとおりです。
| Continent | Country/Region | Azure Region |
|---|---|---|
| North America | Canada | • カナダ中部 + カナダ東部 |
| United States | • 米国中部 • 米国東部 • 米国東部 2 • 米国東部 2 EUAP • 米国中北部 • 米国中南部 • 米国西部 • 米国西部 2 • 米国西部 3 • 米国中西部 Azure government • USGov アリゾナ • USGov バージニア州 • USNat 東部 • USNat 西部 • USSec 東部 • USSec 西部 |
|
| South America | Brazil | • ブラジル南部 • ブラジル南東部 |
| アジアおよび中東 | • 東アジア • 東南アジア |
|
| China 21Vianet | • 中国東部 2 中国北部 3 |
|
| India | • インド中部 • Jio インド西部 • Jio インド中部 |
|
| Israel | • イスラエル中部 | |
| Japan | • 東日本 • 西日本 |
|
| Korea | • 韓国中部 • 韓国南部 |
|
| Qatar | • カタール中部 | |
| UAE | • アラブ首長国連邦中部 • アラブ首長国連邦北部 |
|
| Europe | • 北ヨーロッパ • 西ヨーロッパ |
|
| France | • フランス中部 • フランス南部 |
|
| Germany | • ドイツ中西部 | |
| Italy | • イタリア北部 | |
| Norway | • ノルウェー東部 • ノルウェー西部 |
|
| Sweden | • スウェーデン中部 | |
| Switzerland | • スイス北部 • スイス西部 |
|
| UK | • 英国南部 • 英国西部 |
|
| Australia | Australia | • オーストラリア中部 オーストラリア中部 2 • オーストラリア東部 • オーストラリア南東部 |
| Africa | South Africa | • 南アフリカ北部 |
Microsoft Sentinel データ レイクでサポートされているリージョン
Note
Microsoft Sentinel データ レイクは現在プレビュー段階です。 この期間中、一部のリージョンではオンボードが一時的に利用できない場合があります。 お住まいの地域でオンボーディングを利用できる場合は、Microsoft Defender ポータルのホーム ページにオンボード バナーが表示され、プロセスを案内します。
| Continent | Country/Region | Azure Region |
|---|---|---|
| 北米 | Canada | カナダ中部 |
| 北米 | 米国 | 米国中部 米国東部 米国東部 2 米国中南部 West US2 |
| アジアと中東 | - | 東南アジア |
| アジアと中東 | India | インド中部 |
| アジアと中東 | Israel | イスラエル中部 |
| アジアと中東 | Japan | 東日本 |
| ヨーロッパ | 北ヨーロッパ 西ヨーロッパ |
|
| ヨーロッパ | France | フランス中部 |
| ヨーロッパ | Switzerland | スイス北部 |
| ヨーロッパ | UK | 英国南部 |
| Australia | Australia | オーストラリア東部 |
Data retention
Microsoft Sentinel からのデータは、次の日付の最も早い日付まで保持されます。
- お客様がワークスペースから Microsoft Sentinel を削除する
- お客様によって設定されたアイテム保持ポリシーどおり
そのときまで、お客様はいつでもデータを削除できます。
ライセンスは猶予期間中または一時停止モードになっている間、顧客データは保持され、使用できます。 この期間の終了時に、そのデータは契約終了または有効期限切れから 90 日以内に Microsoft のシステムから消去され、回復不可能になります。
Microsoft Sentinel のデータ共有
Microsoft Sentinel は、次の Microsoft 製品の間で、顧客データを含むデータを共有する場合があります。
- Microsoft Defender XDR
- Azure ログ解析
Related content
詳細については、以下を参照してください:
- Details about Azure regions, useful when designing your workspace architecture.
- Microsoft Sentinel の事業継続とディザスター リカバリー