Microsoft Sentinel コンテンツには、データの取り込み、監視、警告、セキュリティの脅威への対応に役立つセキュリティ情報イベント管理 (SIEM) ソリューション コンポーネントが含まれています。 この記事では、Microsoft Sentinel のコンテンツとソリューションの種類と、それらがセキュリティ オペレーションにどのように役立つかについて説明します。
重要
Microsoft Sentinel は、Microsoft Defender XDR または E5 ライセンスを持たないお客様を含め、Microsoft Defender ポータルで一般提供されています。
2026 年 7 月以降、Azure portal で Microsoft Sentinel を使用しているすべてのお客様は Defender ポータルにリダイレクトされ、Defender ポータルでのみ Microsoft Sentinel が使用されます。 2025 年 7 月以降、多くの新規ユーザーが自動的にオンボードされ、Defender ポータルにリダイレクトされます。
Azure portal で Microsoft Sentinel を引き続き使用している場合は、スムーズな移行を確保し、Microsoft Defender によって提供される統合セキュリティ運用エクスペリエンスを最大限に活用するために、Defender ポータルへの移行の計画を開始することをお勧めします。 詳細については、「 移動する時間: セキュリティを強化するために Microsoft Sentinel の Azure portal を廃止する」を参照してください。
サポートされているコンテンツ
コンテンツは Microsoft Sentinel コンテンツ ハブで使用でき、次の種類が含まれます。
| コンテンツの種類 | 説明 |
|---|---|
| 分析ルール | インシデントを通じて関連する SOC アクションを指すアラートを作成します。 |
| データ コネクタ | さまざまなソースから Microsoft Sentinel にログを取り込みます。 |
| ハンティング クエリ | SOC チームが Microsoft Sentinel で脅威を事前に検出できるように支援します。 |
| パーサー | さまざまなコンテンツ タイプやシナリオで使用するために、ログを高度なセキュリティ情報モデル (ASIM) 形式にフォーマットして変換します。 |
| プレイブックと Azure Logic Apps カスタム コネクタ | Microsoft Sentinel で調査、修復、応答のシナリオを自動化します。 |
| ウォッチリスト | 特定のデータを取り込んで、脅威の検出を改善し、アラート疲れを軽減します。 |
| Workbooks | Microsoft Sentinel のデータを監視、視覚化、操作して、有意義な分析情報を得られます。 |
| 概要ルール テンプレート | 受信した詳細ログから分析情報を集計することで、コストを最適化し、クエリのパフォーマンスを向上させる、テスト済みの事前構築済みルールをデプロイします。 |
コンテンツ ハブでは、これらのコンテンツ タイプがソリューションおよびスタンドアロン アイテムとして提供されます。 "ソリューション" は、Microsoft Sentinel コンテンツまたは Microsoft Sentinel API 統合のパッケージであり、Microsoft Sentinel のエンドツーエンドの製品、ドメイン、または業界の垂直シナリオを実現します。
ニーズに合わせてすぐに使用できる (OOTB) コンテンツのカスタマイズや、コミュニティの他のユーザーと共有する独自のソリューション作成ができます。 詳細については、ソリューションの作成と発行に関する「Microsoft Sentinel ソリューション ビルド ガイド」を参照してください。
Microsoft Sentinel でコンテンツを検出して管理する
Microsoft Sentinel コンテンツ ハブを使用して、すぐに使える (OOTB) コンテンツを一元的に検出してインストールします。
Microsoft Sentinel コンテンツ ハブを使用すると、製品内のコンテンツを検索し、単一のステップで展開し、Microsoft Sentinel でエンド ツー エンドの製品、ドメイン、または垂直 OOTB ソリューションとコンテンツを有効にできます。
"カテゴリ" およびその他のパラメーターでフィルター処理するか、テキスト検索を使用して、組織に最適なコンテンツを検索します。
コンテンツ ハブには、コンテンツの各部分のサポート モデルも表示されます。 一部のコンテンツは Microsoft によって管理され、他のコンテンツはパートナーまたはコミュニティによって管理されます。
コンテンツ ハブで、すぐに使えるコンテンツの更新プログラムを管理します。 カスタム コンテンツの場合は、[レポジトリ] ページから更新を管理します。 詳細については、「Microsoft Sentinel の標準コンテンツの検出と管理」を参照してください。
ニーズに合わせてすぐに使えるコンテンツのカスタマイズや、分析ルール、ハンティング クエリ、Workbooks などのカスタム コンテンツの作成ができます。
Microsoft Sentinel API を使用するか、ソース管理リポジトリから、Microsoft Sentinel ワークスペースでカスタム コンテンツを直接管理します。 詳細については、 Microsoft Sentinel API と リポジトリからのカスタム コンテンツのデプロイに関するページを参照してください。
Microsoft Sentinel ソリューションを使用する理由
Microsoft Sentinel ソリューションは、 コンテンツ ハブ内の 1 つ以上のドメインまたは垂直シナリオに対してエンドツーエンドの製品価値を提供するパッケージ化された統合です。
Azure Marketplace を利用したソリューション エクスペリエンスは、目的のコンテンツを検出して展開するのに役立ちます。 Azure Marketplace でのソリューションの作成と発行の詳細については、「Microsoft Sentinel ソリューション ビルド ガイド」を参照してください。
パッケージ化コンテンツは、Microsoft Sentinel コンテンツの 1 つ以上のコンポーネントのコレクションです。
"統合" には、Microsoft Sentinel または Azure Log Analytics API を使用して構築されたサービスまたはツールが含まれ、Azure と既存の顧客アプリケーション間の統合サポートや、アプリケーションから Microsoft Sentinel へのデータやクエリなどの移行ができます。
ソリューションを使用して、すぐに使用できる (OOTB) コンテンツのパッケージを単一のステップでインストールします。 多くの場合、コンテンツはすぐに使用できます。 プロバイダーとパートナーは Sentinel ソリューションを使用し、統合された製品、ドメイン、または垂直の価値を届けることにより、顧客の投資に価値を追加します。
コンテンツ ハブを使用して、シナリオに基づいてソリューションと OOTB コンテンツを一元的に検索し展開します。
詳細については、次を参照してください。
- Microsoft Sentinel の設定不要ですぐに利用可能なコンテンツとソリューションを一元的に見つけてデプロイする
- Azure Marketplace の Microsoft Sentinel ソリューション カタログ
- Microsoft Sentinel カタログ
Microsoft Sentinel のすぐに使えるコンテンツとソリューションのカテゴリ
Microsoft Sentinel のすぐに使えるコンテンツは、これらのカテゴリの 1 つ以上に適合します。 コンテンツ ハブで、表示するカテゴリを選択して、表示されるコンテンツを変更します。 コミュニティで配信されたアイテムはスタンドアロン コンテンツまたはソリューションとしてコンテンツ ハブに表示されます。
ドメイン カテゴリ
| カテゴリ名 | 説明 |
|---|---|
| アプリケーション | Web、サーバー ベース、SaaS、データベース、コミュニケーション、または生産性サービス |
| クラウド プロバイダー | クラウド サービス |
| クラウドセキュリティ | クラウド セキュリティ サービス |
| コンプライアンス | 準拠製品、サービス、プロトコル |
| DevOps | 開発オペレーション ツールとサービス |
| 同一性 | ID サービス プロバイダーと統合 |
| モノのインターネット (IoT) | IoT、運用テクノロジ (OT) デバイスとインフラストラクチャ、工業制御サービス |
| IT 運用 | IT 管理を行う製品とサービス |
| 移動 | 移行の有効化の製品とサービス |
| ネットワーキング | ネットワーク製品、サービス、ツール |
| プラットホーム | Microsoft Sentinel の汎用またはフレームワークのコンポーネント、クラウド インフラストラクチャ、プラットフォーム |
| セキュリティ | 一般的なセキュリティ製品 |
| セキュリティ - 0 日間の脆弱性 | ゼロデイ脆弱性攻撃に特化したソリューション |
| セキュリティ - オートメーション (SOAR) | セキュリティ自動化、SOAR (セキュリティ操作と自動化された応答)、セキュリティ操作、インシデント対応の製品とサービス。 |
| セキュリティ - クラウド セキュリティ | CASB (クラウド アクセス セキュリティ ブローカー)、CWPP (クラウド ワークロード保護プラットフォーム)、CSPM (クラウド セキュリティの状態管理)、その他のクラウド セキュリティ製品およびサービス |
| セキュリティ - 情報保護 | 情報保護とドキュメント保護の製品およびサービス |
| セキュリティ - 内部脅威 | セキュリティ製品およびサービスの内部関係者による脅威およびユーザー/エンティティ行動分析 (UEBA) |
| セキュリティ - ネットワーク | セキュリティ ネットワーク デバイス、ファイアウォール、NDR (ネットワークの検出と応答)、NIDP (ネットワークの侵入と検出の防止)、ネットワーク パケット キャプチャ |
| セキュリティ - その他 | その他の明確なカテゴリを持たない他のセキュリティ製品とサービス |
| セキュリティ - 脅威インテリジェンス | 脅威インテリジェンスのプラットフォーム、フィード、製品、サービス |
| セキュリティ - 脅威の防止 | 脅威からの保護、電子メール保護、拡張された検出と対応 (XDR)、およびエンドポイント保護製品とサービス |
| セキュリティ - 脆弱性管理 | 脆弱性管理の製品とサービス |
| 貯蔵 | ファイル ストアとファイル共有の製品とサービス |
| トレーニングとチュートリアル | トレーニング、チュートリアル、オンボード資産 |
| ユーザーの動作 (UEBA) | ユーザー動作分析の製品とサービス |
業界の垂直カテゴリ
| カテゴリ名 | 説明 |
|---|---|
| 航空学 | 航空業界に固有の製品、サービス、コンテンツ |
| 教育 | 教育業界に固有の製品、サービス、コンテンツ |
| 金融 | 金融業界に固有の製品、サービス、コンテンツ |
| 医療 | 医療業界に固有の製品、サービス、コンテンツ |
| 加工 | 製造業界固有の製品、サービス、コンテンツ |
| 小売 | 小売業界に固有の製品、サービス、コンテンツ |
| ソフトウェア | ソフトウェア業界に固有の製品、サービス、コンテンツ |
Microsoft Sentinel のすぐに使えるコンテンツおよびソリューションのサポート モデル
Microsoft と他の組織の両方が、Microsoft Sentinel のすぐに使えるコンテンツとソリューションを作成しています。 すぐに使えるコンテンツまたはソリューションの各部分には、次のいずれかのサポートの種類があります。
| サポート モデル | 説明 |
|---|---|
| Microsoft でサポートされている | 適用対象: - Microsoft がデータ プロバイダーであり、該当する場合は作成者であるコンテンツまたはソリューション。 - Microsoft がMicrosoft 以外のデータ ソース用に作成したコンテンツまたはソリューションの一部。 Microsoft では、Microsoft Azure サポート プランに従って、このサポート モデルでのコンテンツまたはソリューションをサポートし、管理しています。 パートナーまたはコミュニティでは、Microsoft 以外の任意の関係者によって作成されたコンテンツまたはソリューションがサポートされています。 |
| パートナーサポート | Microsoft 以外の関係者によって作成されたコンテンツまたはソリューションに適用されます。 パートナー企業は、これらのコンテンツまたはソリューションのサポートまたはメンテナンスを提供します。 パートナー企業には、独立系ソフトウェア ベンダー、マネージド サービス プロバイダー (MSP/MSSP)、システム インテグレーター (SI)、その一部のコンテンツまたはソリューションについて Microsoft Sentinel ページに連絡先情報が記載されている組織などがあります。 パートナーがサポートするソリューションに関する問題については、指定されたサポートの連絡先にお問い合わせください。 |
| コミュニティでサポートされている | Microsoft または、Microsoft Sentinel にサポートとメンテナンスのための連絡先が記載されていないパートナー開発者が作成したコンテンツまたはソリューションに適用されます。 これらのソリューションに関する質問や問題については、Microsoft Sentinel GitHub コミュニティに問題を提出してください。 |
Microsoft Sentinel のコンテンツとソリューションのコンテンツ ソース
コンテンツまたはソリューションの各部分には、次のいずれかのコンテンツ ソースがあります。
| コンテンツ ソース | 説明 |
|---|---|
| ソリューション | ライフサイクル管理をサポートするコンテンツ ハブによってデプロイされたソリューション。 |
| スタンドアロン | 自動的に最新の状態に保たれるコンテンツ ハブによって展開されるスタンドアロン コンテンツ。 |
| カスタム | ワークスペースでカスタマイズするコンテンツまたはソリューション。 |
| リポジトリ | ワークスペースに接続されているリポジトリのコンテンツまたはソリューション。 |
次のステップ
Microsoft Sentinel ワークスペースの コンテンツ ハブ からソリューションとスタンドアロン コンテンツを検出してインストールします。
詳細については、こちらをご覧ください。
- すぐに使用するコンテンツとソリューションを一元的に検出して展開する
- Azure Marketplace の Microsoft Sentinel ソリューション カタログ
- Microsoft Sentinel カタログ
- Microsoft Sentinel データ コネクタ
- Microsoft Sentinel データ コネクタを見つける