Microsoft Defender for Cloud Integration for セキュリティオペレーション のインストールと構成
Microsoft Defender for Cloud からインポートされたデータを使用して、優先順位を付け、資産の構成ミスを修正できるように、Microsoft Defender for Cloud Integration for セキュリティオペレーション をインストールして構成します。
始める前に
Azure Active Directory で Microsoft Defender for Cloud Integrationの新しいアプリ登録を作成します。Azure Active Directory に新しいアプリケーションを登録する方法の詳細については、 Microsoft 製品ドキュメント サイトを参照してください。Azure ロールの詳細については、「 Azure ロール」を参照してください。
必要なロール:sn_vulc.admin
手順
| フィールド | 説明 |
|---|---|
| API URL | インスタンスのリソース URL 。 例:https://management.azure.com (Azure パブリッククラウド) |
| テナント ID | 組織のテナント ID。 |
| 統合インスタンス | デフォルトインスタンス。インスタンスを作成して、複数の Microsoft Defender テナントまたはサブスクリプションからデータを取得することもできます。 |
| クライアント ID | Microsoft Defender for Cloud Integration アプリケーションが登録された後に生成されるクライアント ID。 |
| クライアントシークレット | Microsoft Defender for Cloud Integration アプリケーションが登録された後に生成されるクライアントシークレット。 |
| 結果のインポート元 | 選択された管理グループ ID と取得されるサブスクリプション IDに対応するリソースとアセスメント。 |
| 管理グループ ID | 取得される管理グループ ID に対応するリソースとアセスメント。 注: このフィールドは、[結果のインポート元] フィールドで [特定の管理グループ] を選択した場合にのみ表示されます。 |
| サブスクリプション ID | リソースとアセスメントを取得するサブスクリプションの識別番号。 注: このフィールドは、[結果のインポート元] フィールドで [特定のサブスクリプション] を選択した場合にのみ表示されます。 |
| 検証ステータス | 指定された認証情報とサブスクリプション ID が有効かどうか。 |