Microsoft Defender for Identity ポイント（随時更新）

2025年9月29日

Microsoft Defender for Identity で押さえておくべきポイントを記録していきます。

目次

1. ログについて
- 1.1. ログの流れ(SentinelでのUEBA利用を想定）

ログについて

ログの流れ(SentinelでのUEBA利用を想定）

パターン①：ADDS（センサー）　→ Defender for Identity　→　Sentinel(Log Analyticsワークスペース）

ADDSがインターネットに接続できない場合は、スタンドアロンセンサーを、ADDSとDefender for Identityの間に配置します。
Sentinelには、ADDSの生ログがアップロードされるわけではなく、MDIが解析して生成したシグナルがアップロードされます。

パターン②：ADDS(Azure Monitorエージェント） → Sentinel(Log Analyticsワークスペース）

ADDSの生ログをSentinelにアップロードしたい場合の構成です。

Defender for Identity

Posted by MITSUAKI TSURUTA

Microsoft Defender for Cloud Apps ポイント（随時更新）

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

新着記事

Microsoft Defender for Identity ポイント（随時更新）

Microsoft Defender for Identity で押さえておくべ ...

Microsoft Defender for Cloud Apps ポイント（随時更新）

Microsoft Defender for Cloud Appsで押さえておく ...

Microsoft Defender for Office 365 ポイント（随時更新）

Microsoft Defender for Office 365 で押さえてお ...

Microsoft Defender for Cloud ポイント（随時更新）

Microsoft Defender for Cloud で押さえておくべきポイ ...

Purview eDiscovery（標準/プレミアム）では、過去にM365上に存在してたコンテンツも検索可能か

可能以下の、いずれか（または複数併用）の保持設定を適切にしておけば、削除された ...

PAGE TOP