Microsoft Azure Event Hubs インテグレーションガイド🔗
以下の手順は、Azure Event Hubs を Secureworks® Taegis™ XDR に連携し、取り込みを実現するための設定方法です。
接続要件🔗
重要
Secureworks® Taegis™ XDR と連携する Event Hub は、インターネット(すべての IPv4 アドレス)からアクセス可能である必要があります。
Taegis IP アドレス範囲🔗
このインテグレーション用に既存のファイアウォールやネットワークセキュリティグループの IP 許可リストを設定している場合、または新たに設定する場合は、お客様の Taegis リージョンに応じて以下の XDR IP アドレス範囲を追加してください。
| Taegis リージョン | IP アドレス範囲 |
|---|---|
| Charlie | 216.9.204.0/24 |
| Delta | 216.9.204.0/24 |
| Echo | 216.9.205.0/24 |
| Foxtrot | 216.9.206.0/24 |
| Golf | 216.9.207.0/24 |
| Hotel | 208.89.40.0/24 |
| India | 208.89.42.0/24 |
| Juliet | 208.89.41.0/24 |
| Kilo | 208.89.43.0/24 |
| Quebec | 208.89.44.0/24 |
注意
2026年6月8日現在、XDR インテグレーションに必要な IP 範囲はこれらのみです。以前に古い IP アドレスを設定していた場合は、特別な案内がない限り、この日から30日後に削除することを推奨します。
設定の前提条件🔗
重要
Secureworks® Taegis™ XDR は、Standard、Premium、Dedicated の Event Hubs ティア をサポートしています。Basic ティアはサポートされていません。
注意
Secureworks® Taegis™ XDR は、Azure 商用クラウド、Azure Government、米国国防総省(DoD)向け Azure Government、US Government (GCC)、US Government High (GCC-High) の Azure Event Hubs 連携をサポートしています。
注意
Event Hub 連携プロセスを開始する前に、以下の前提条件が必要です:
- 少なくとも1つの Event Hub を持つ有効な Azure サブスクリプション。詳細は クイックスタート: Azure ポータルを使用して Event Hub を作成する を参照してください。
- 連携対象の Event Hub にデータを送信するように設定された1つ以上のデータソース。
- 例として、Azure Monitor を Event Hub にデータをストリームするように設定できます。詳細は Azure 監視データを Event Hub または外部パートナーにストリームする を参照してください。
必要情報の収集🔗
Event Hub を XDR と連携するには、以下の情報が必要です:
- インテグレーション名 — インテグレーション名は任意の値を指定でき、XDR 内で一意に識別するために使用します。
-
Event Hub 名前空間ホスト名 — Event Hub 名前空間ホスト名は、Event Hub への接続に使用する完全修飾ドメイン名です。Azure ポータル で Event Hubs → 連携する Event Hub 名前空間を選択 → 概要で Host name の値を表示 から確認できます。

Event Hub 名前空間ホスト名の表示 -
Event Hub 名 — Event Hub 名前空間から Entities → Event Hubs を選択します。Event Hub 名の一覧が表示されるので、連携する Event Hub 名を選択します。
-
接続文字列 — Event Hub 内で 設定 → 共有アクセス ポリシー に移動します。追加 ボタンを選択し、XDR 用の新しい共有アクセス ポリシーを作成します。ポリシー名は任意ですが、Listen アクセスを含める必要があります。キーが作成されたら、該当リストからキーをクリックし、Primary Connection String の値をコピーします。例:
Endpoint=sb://<NamespaceName>.servicebus.windows.net/;SharedAccessKeyName=<KeyName>;SharedAccessKey=<KeyValue>;EntityPath=<EventHubName>
SAS ポリシーの追加
パフォーマンス考慮事項とスコーピング🔗
XDR のコンシューマは、最大200パーティションまで、利用可能なすべてのパーティションを動的に利用するようスケールします。必要なスループット性能を確保するためのサーバー側設定は、Event Hubs の所有者が維持する責任があります。
サーバー側でスループットが制限されている場合、Cloud APIs ページのインテグレーション詳細で API クエリログを確認すると ServerBusyException が表示されることがあります。このログを活用し、パフォーマンス設定の調整が必要かどうか判断できます。追加のパーティションが必要または設定されている場合は、サポートまでご連絡いただき、並列コンシューマ数の増加をご依頼ください。
Event Hubs のパフォーマンス設定に関する以下のドキュメントもご参照ください:
注意
Event Hub のサイズの事前スコーピングは本ドキュメントの範囲外です。さまざまなソースからデータが送信されるため、Event Hub 送信前に各データソースのサイズをドキュメントで特定することはできません。Azure Monitor で生成されたログについては、Azure Log Analytics を利用して使用状況を確認できますが、追加コストが発生する場合があります。スコーピング作業には Microsoft のコストおよびデータ分析ツールをご活用ください。
XDR への必要情報の入力🔗
XDR で以下の手順を実施してください:
- Taegis Menu から インテグレーション → クラウドAPI を選択します。
-
ページ上部の インテグレーションの追加 を選択します。

インテグレーションの追加 -
カスタムタブを選択し、Azure Event Hubs カードの セットアップ を選択します。
-
必要情報の収集 で説明した必須項目を入力します。

Azure Event Hubs インテグレーションの追加