2025年12月16日 05:00 更新 MicrosoftSecurity Azureにてアプリの登録を実施してください。 注意 本ログタイプでログ収集を行うには「Microsoft Defender for Endpoint」を利用できるライセンスを保有している必要があります。 アプリの登録Microsoft365など他のホスト登録時にアプリ作成済みの場合は、既存のアプリに対して手順10~13を参照の上、アクセス許可を追加してください。なお、Microsoft Security用に専用でアプリを作成したい場合には、下記手順を全て実施してください。 Azureホームにアプリの登録ができる権限を有するアカウントでサインインする 左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える 画面上部の[+追加]をクリックし、表示されるメニューから[アプリの登録]を選択する 「アプリケーションの登録」画面が開いたら「ALog Cloud」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする 登録したアプリのページに遷移したら、[アプリケーション(クライアント)ID]をメモなどに控える [証明書またはシークレットの追加]をクリックする 「証明書とシークレット」画面が開いたら、「新しいクライアントシークレット」をクリックする 画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする 画面に表示される「クライアントシークレット(値)」を必ずメモなどに控える 注意 クライアントシークレットの値は作成直後を除き、以降は表示できません。 ページを移動する前に、必ず保存してください。 画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする 画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目へチェックを入れ、[アクセス許可の追加]をクリックする APIの種別 APIの名前 アプリケーションに必要なアクセス許可の種類 アクセス許可のグループ アクセス許可のチェック項目 Microsoft API Microsoft Graph アプリケーションの許可 SecurityAlert Read.All SecurityIncident Read.All ※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。 ※チェック項目は対象のグループを展開すると、表示されます。 アクセス許可の追加が完了したら、「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする 「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする
Azureホームにアプリの登録ができる権限を有するアカウントでサインインする
左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える
画面上部の[+追加]をクリックし、表示されるメニューから[アプリの登録]を選択する
「アプリケーションの登録」画面が開いたら「ALog Cloud」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする
登録したアプリのページに遷移したら、[アプリケーション(クライアント)ID]をメモなどに控える
[証明書またはシークレットの追加]をクリックする
「証明書とシークレット」画面が開いたら、「新しいクライアントシークレット」をクリックする
画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする
画面に表示される「クライアントシークレット(値)」を必ずメモなどに控える
注意
ページを移動する前に、必ず保存してください。
画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする
画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目へチェックを入れ、[アクセス許可の追加]をクリックする
※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。
※チェック項目は対象のグループを展開すると、表示されます。
アクセス許可の追加が完了したら、「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする
「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする