Microsoft Azure Sentinel プロファイルのコピー
プロファイルを作成する代わりに、既存のプロファイルとその関連設定をコピーします。複数のプロファイルを作成する場合は、これらのプロファイルをコピーすることで、既存のプロファイルの設定を再利用できます。
始める前に
Microsoft は、Azure portal での Azure Sentinel エクスペリエンスの廃止を 2026 年 3 月から 2027 年 3 月に延長しました。
現在、セキュリティインシデントレスポンス (SIR) との Azure Sentinel 統合を使用している場合は、できるだけ早く新しい Defender ポータル統合に移行することを強くお勧めします。Defender 統合には、既存の Sentinel プロファイルを Defender プロファイルに自動的に変換する組み込みの移行ユーティリティが含まれており、移行後に Sentinel を介して作成されたインシデントの継続性を確保します。詳細については、「 Microsoft Sentinel から Defender への移行ガイド」を参照してください。
必要なロール:sn_si.ingestion_profile_admin
このタスクについて
プロファイルをコピーすると、重複したプロファイルの作成を避けるためにプロファイル名が最初に変更されます。コピーされたプロファイルは、構成を完了する前に誤ってアクティブ化しないようにオフになります (false に設定)。既にプレビューおよび検証したセキュリティインシデントのプロファイルをコピーし、既存のマップを使用できます。
手順
-
[Azure Sentinel のプロファイル] リストでコピーするプロファイルを選択し、[選択した行のアクション] リストから、次の例に示すように [コピー] をクリックします。
図 : 1. プロファイルのコピー プロファイルがコピーされ、次の例に示すようにリストに表示されます。コピーには、マッピングとスケジュール設定を含む元のプロファイルのすべての設定が含まれます。プロファイルの名前に「copy」という語が含まれています。元のプロファイルは有効ですが (true)、この時点でコピーはオフになります (false)。必要に応じて、コピーしたプロファイルの値を編集して名前を変更し、構成設定を新しいプロファイルに適用することもできます。
図 : 2. コピーされたインシデントプロファイルの表示 既存のプロファイルから新しいプロファイルに設定が正常にコピーされました。[アクティブ] 列のステータスが false に設定されます。これは、プロファイルをアクティブ化する必要があることを示しています。