Microsoft Sentinel 統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脅威インテリジェンスセキュリティセンター for Microsoft Sentinel には、TISC から Sentinel への観測事象のインポート、関連する観測事象の詳細による Sentinel インシデントの拡張、Sentinel から TISC への観測事象のエクスポートなど、複数の機能が用意されています。

    注:
    Microsoft Sentinel では、観測事象はエンティティと呼ばれます。

    前提条件

    依存関係

    Microsoft Sentinel コンテンツハブから脅威インテリジェンスソリューションをインストールする必要があります。

    表 : 1. ロールと権限
    アプリケーション ロールおよび権限 説明
    Microsoft Sentinel 固有のロール
    1. ロジックアプリ貢献者
    2. Microsoft Sentinel 貢献者
    1. 必要なプレイブックをリソースグループレベルでインストールします。
    2. Microsoft Sentinel プレイブックを操作します。

    詳細については、Microsoft Sentinel の「Roles and Permissions (ロールとアクセス許可) 」を参照してください。
    脅威インテリジェンスセキュリティセンター sn_sec_tisc.api_azure_sentinel_solution TISC カスタムコネクタに構成されたユーザーには、TISC API へのアクセスを許可するためにこのロールが必要です。