Microsoft Defender for Office 365 プラン 2 の脅威トラッカー
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
Microsoft Defender for Office 365 Plan 2 をサブスクリプションに含めるか、アドオンとして購入した Microsoft 365 組織には 、脅威トラッカーがあります。 脅威トラッカーは、 脅威エクスプローラー (エクスプローラーとも呼ばれます) で作成して保存するクエリです。 これらのクエリを使用して、組織内のサイバーセキュリティの脅威を自動的または手動で検出します。
Threat Explorer でのクエリの作成と保存の詳細については、「 Threat Explorer で保存されたクエリ」を参照してください。
脅威トラッカーのアクセス許可とライセンス
脅威トラッカーを使用するには、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Microsoft Defender ポータル & コラボレーションのアクセス許可を電子メールで送信します。
- Threat Explorer クエリの作成、保存、変更: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。
- 脅威トラッカー ページの Threat Explorer クエリへの読み取り専用アクセス: セキュリティ閲覧者 ロール グループまたは グローバル 閲覧者 ロール グループのメンバーシップ。
- Microsoft Entra のアクセス許可: メンバーシップこれらのロールは、Microsoft 365 の他の機能に必要なアクセス許可 と アクセス許可をユーザーに付与します。
Threat Explorer クエリの作成、保存、変更: グローバル管理者ロール*セキュリティ管理者ロールのメンバーシップ。
脅威トラッカー ページの Threat Explorer クエリへの読み取り専用アクセス: セキュリティ 閲覧者 ロールまたは グローバル リーダー ロールのメンバーシップ。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
脅威エクスプローラーでメッセージを修復するには、追加のアクセス許可が必要です。 詳細については、「 Threat Explorer とリアルタイム検出のアクセス許可とライセンス」を参照してください。
脅威エクスプローラーまたは脅威トラッカーを使用するには、Defender for Office 365 のライセンス (サブスクリプションまたはアドオン ライセンスに含まれる) を割り当てる必要があります。
脅威エクスプローラーと脅威トラッカーには、Defender for Office 365 ライセンスが割り当てられているユーザーのデータが含まれています。
脅威トラッカー
[脅威トラッカー] ページは、Microsoft Defender ポータルのhttps://security.microsoft.com電子メール & コラボレーション>Threat トラッカーにあります。 または、[ 脅威トラッカー ] ページに直接移動するには、 https://security.microsoft.com/threattrackerv2を使用します。
[ 脅威トラッカー] ページには、次の 3 つのタブがあります。
- 保存されたクエリ: Threat Explorer で保存したすべてのクエリが含まれます。
- 追跡対象クエリ: [クエリの追跡] を選択した Threat Explorer に保存した クエリの結果が含まれます。 クエリは自動的に定期的に実行され、結果はこのタブに表示されます。
- トレンド キャンペーン: このタブの情報を設定して、組織で受け取った新しい脅威を強調表示します。
これらのタブについては、次のサブセクションで説明します。
[保存されたクエリ] タブ
https://security.microsoft.com/threattrackerv2の [脅威トラッカー] ページの [クエリの保存] タブには、Threat Explorer から保存されたすべてのクエリが含まれています。 検索フィルターを再作成しなくても、これらのクエリを使用できます。
[ クエリの保存 ] タブに次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 [ 列のカスタマイズ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。
- 作成日
- 名前
- 型
- Author
- 最後に実行された
- 追跡対象クエリ: この値は、[脅威エクスプローラーでクエリを作成したときに このクエリを追跡 する] を選択したかどうかによって制御されます。
- いいえ: クエリを手動で実行する必要があります。
- はい: クエリは定期的に自動的に実行されます。 クエリと結果は、[ 追跡されたクエリ ] ページでも使用できます。
- アクション: [ 探索 ] を選択して脅威エクスプローラーでクエリを開いて実行するか、変更または変更されていないクエリのコピーを Threat Explorer で更新または保存します。
クエリを選択すると、表示される 編集 アクションと 削除 アクションが表示されます。
[ 編集] を選択した場合は、表示される詳細ポップアップで、既存のクエリの日付と [クエリ 設定の追跡] を更新できます。
追跡対象のクエリ
https://security.microsoft.com/threattrackerv2の [脅威トラッカー] ページの [追跡されたクエリ] タブには、[このクエリの追跡] を選択した Threat Explorer で作成したクエリの結果が表示されます。 追跡されたクエリは自動的に実行され、クエリの実行を忘れずに最新の情報を得られます。
[ 追跡対象クエリ ] タブに次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 [ 列のカスタマイズ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。
- 作成日
- 名前
- 今日のメッセージ数
- 前日のメッセージ数
- 傾向: 今日と前の週
- アクション: [ 探索 ] を選択して、脅威エクスプローラーでクエリを開いて実行します。
クエリを選択すると、[ ][編集] アクションが表示されます。 このアクションを選択した場合は、表示される詳細ポップアップで、既存のクエリの日付と [クエリ 設定の追跡] を更新できます。
[トレンド キャンペーン] タブ
https://security.microsoft.com/threattrackerv2の [脅威トラッカー] ページの [トレンド キャンペーン] タブでは、組織が最近受信した新しいメールの脅威が自動的に強調表示されます。
[ トレンド キャンペーン ] タブには、次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 [ 列のカスタマイズ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。
- マルウェア ファミリ
- 前日のメッセージ数
- 傾向: 今日と前の週
- ターゲット設定: 会社とグローバル
- アクション: [ 探索 ] を選択して、脅威エクスプローラーでクエリを開いて実行します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示