ある企業のセキュリティ運用チームが Microsoft Sentinel を導入し、Azure AD(Microsoft Entra ID)のサインインログを取り込もうとしています。Azure AD の診断設定を Sentinel のワークスペースに接続するために使用する機能はどれか。
- A. プレイブック(Playbooks)
- B. 分析ルール(Analytics Rules)
- C. データコネクタ(Data Connectors)
- D. Log Analytics エージェント
解答と解説を見る
正解: C
Microsoft Sentinel のデータコネクタは、外部サービスや Azure サービスのログを Sentinel の Log Analytics ワークスペースに取り込むための設定コンポーネントです。Microsoft Entra ID コネクタを有効にすることで、サインインログや監査ログが自動的に取り込まれます。Bの分析ルールは取り込まれたデータを分析してアラートを生成するルールであり、データ取り込み自体は行いません。Dの Log Analytics エージェントは Windows/Linux サーバーのログ収集に使うエージェントであり、Entra ID のようなクラウドサービスログの取り込みには別途コネクタが必要です。Aのプレイブックはアラートへの自動応答機能です。