SC-300学習メモ:Microsoft SentinelとEntra IDの実践的理解
本記事は、SC-300試験の学習過程で参考になったMicrosoft Learnの記事を要約したものです。Microsoft Sentinelのデータコネクタ活用と、Microsoft Entra IDにおけるセキュリティの質問を用いた認証方法について解説します。
Microsoft Sentinel のデータ コネクタを見つける
Microsoft Sentinel では、セキュリティ データの統合を支援する多数の データ コネクタ が用意されています。コネクタを使用すると、ログ、イベント、アラートなどを簡単に収集できます。
主なポイント
- データ コネクタは ソリューション ギャラリー または データ コネクタ ブレード からアクセス可能
- コネクタはカテゴリ(例:Azure、Microsoft 365、サードパーティ)別に分類されている
- 各コネクタには「インストール」「構成」「有効化」のステップが用意されている
コネクタの検索方法
使用例
- Azure Activity、Office 365、Defender など、Microsoft 製品のログ収集
- Syslog や Common Event Format(CEF)を使ったサードパーティ製品の統合
Microsoft Sentinel のデータ コネクタは、セキュリティ運用の中心として SIEM 環境を構築するうえで非常に有用です。
Microsoft Entra ID の認証方法:セキュリティの質問
セキュリティの質問は、パスワードリセット の手段として利用される 多要素認証(MFA) の一つです。特に自己サービス型パスワードリセット(SSPR)において、本人確認手段として使用されます。
主な特徴
- ユーザー自身が事前に複数の質問に答えて登録
- パスワードリセット時に、設定済みの質問に正しく答えることで本人確認が可能
- 通常は他の認証方法(例:メール、SMS、アプリ)と組み合わせて使用
管理者の設定ポイント
メリット・留意点
- パスワードレス化 の観点では補助的な方法として位置づけられる
- 質問の答えが推測可能な場合、セキュリティリスクになる可能性あり
セキュリティの質問は利便性の高い認証手段ですが、堅牢な本人確認が求められる環境では、他の方法との併用が推奨されます。
