Microsoft Defender ポータル (https://security.microsoft.com) は、Microsoft Defender for Businessを使用して管理するためのワンストップ ショップです。 開始に役立つ吹き出し、関連情報を表示するカード、さまざまな機能に簡単にアクセスできるナビゲーション バーが含まれています。
ナビゲーション バー
画面の左側にあるナビゲーション バーを使用して、インシデントにアクセスし、レポートを表示し、セキュリティ ポリシーを管理します。 次の表に、ナビゲーション バーに表示される項目について説明します。
アイテム | 説明 |
---|---|
ホーム | Microsoft Defender ポータルでホーム ページに移動します。 ホーム ページでは、検出されたアクティブな脅威と、会社のデータとデバイスのセキュリティ保護に役立つ推奨事項が強調表示されます。 セキュリティ チームの時間と労力を節約するために、Defender for Businessに推奨事項が含まれています。 推奨事項は、業界のベスト プラクティスに基づいています。 詳細については、「セキュリティに関する推奨事項 - Microsoft Defender 脆弱性の管理」を参照してください。 |
インシデント & アラート>事件 | 最近のインシデントの一覧に移動します。 アラートがトリガーされると、インシデントが作成されます。 インシデントには、複数のアラートを含めることができます。 インシデントを定期的に確認してください。 詳細については、「Defender for Businessでのインシデントの表示と管理」を参照してください。 |
アクション & 申請>アクション センター | 完了したアクションや保留中のアクションなど、応答アクションの一覧に移動します。 - [ 保留中 ] タブを選択して、続行するために承認が必要なアクションを表示します。 - [ 履歴 ] タブを選択して、実行されたアクションを表示します。 一部のアクションは自動的に実行されます。他のユーザーは、承認された後に手動で取得または完了します。 詳細については、「 アクション センターで修復アクションを確認する」を参照してください。 |
アクション & 申請>提出 | 統合された申請ポータルに移動します。そこで、分析のためにファイルを Microsoft に送信できます。 詳細については、「Microsoft Defender for Endpointでファイルを送信する」を参照してください (プロセスはDefender for Businessに似ています)。 |
ラーニング ハブ | セキュリティ トレーニングやその他のリソースは、 learn.microsoft.com でオンラインで利用できます。 製品、スキル レベル、ロールなどによってフィルター処理できます。 ラーニング ハブは、セキュリティ チームが、Defender for Businessのセキュリティ機能や、Microsoft Defender for EndpointやMicrosoft Defender for Office 365などのその他の Microsoft オファリングを強化するのに役立ちます。 |
試験 | 試用版サブスクリプションに追加することで、セキュリティとコンプライアンスの追加機能を試してください。 ナビゲーション バーに [試用版] が表示されず、別の試用版を追加する場合は、次のいずれかの手順を実行できます。 - [Small Business Solutions]\(スモール ビジネス ソリューション\) ページにアクセスし、[質問] を選択 します。試用版サブスクリプションの 追加に関するヘルプを入手するには、エキスパートにお問い合わせください。 - Microsoft 365 管理センターに移動し、[課金>購入サービス] を選択します。 ヘルプが必要な場合は、[ ヘルプ & サポート] を選択します。 |
パートナー カタログ | Lists技術的および専門的なサービスを提供する Microsoft パートナー。 |
アセット>デバイス | Microsoft Intuneに登録されているコンピューターやモバイル デバイスなどのデバイスを表示できるデバイス インベントリ ビューに移動します。 まだオンボードされているデバイスがない場合は、[ デバイスのオンボード ] を選択して開始できます。 詳細については、「デバイスをMicrosoft Defender for Businessにオンボードする」を参照してください。 |
エンドポイント>脆弱性管理 | Microsoft Defender 脆弱性の管理機能にアクセスできるようにします。 ダッシュボード、推奨事項、修復アクティビティ、ソフトウェア インベントリ、および社内の潜在的な弱点の一覧を提供します。 |
エンドポイント>構成管理>デバイス構成 | オペレーティング システム別および種類別にセキュリティ ポリシーをListsします。 セキュリティ ポリシーの詳細については、「Defender for Businessでポリシーを表示または編集する」を参照してください。 |
コラボレーション>ポリシー & ルールをEmail &する | サブスクリプションにExchange Online ProtectionまたはMicrosoft Defender for Office 365が含まれている場合、このセクションでは、電子メールとコラボレーション サービスのセキュリティ ポリシーと設定を管理します。 Office 365セキュリティの詳細については、こちらをご覧ください。 スタンドアロン バージョンのDefender for Businessには、電子メール & コラボレーション ポリシーは含まれていませんが、Microsoft 365 Business Premiumには Exchange Online Protection とプラン 1 をDefender for Office 365します。 |
クラウド アプリ>アプリ ガバナンス | サブスクリプションにMicrosoft Defender for Cloud Appsが含まれている場合は、アプリ ガバナンスを追加できます。このセクションでは、これらの機能を表示してアクセスします。 Defender for BusinessとMicrosoft 365 Business Premiumには、Defender for Cloud Appsは含まれません。 |
レポート | 使用可能なセキュリティ レポートをListsします。 これらのレポートを使用すると、セキュリティの傾向を確認したり、脅威の検出とアラートの詳細を表示したり、会社の脆弱なデバイスの詳細を確認したりできます。 |
正常性 | サービスの正常性状態を表示し、今後の変更を計画できるようにします。 - サービス正常性を選択して、会社のサブスクリプションに含まれている Microsoft 365 サービスの正常性状態を表示します。 - メッセージ センター を選択して、計画された変更と予想される内容について学習します。 |
アクセス許可 | セキュリティを管理する社内のユーザーにアクセス許可を割り当て、Microsoft Defender ポータルでインシデントとレポートを表示できるようにします。 また、デバイス グループを設定および管理して、会社のデバイスをオンボードし、脅威保護ポリシーを割り当てることもできます。 |
設定 | Microsoft Defender ポータルとDefender for Businessの設定を編集できます。 たとえば、会社のデバイス (エンドポイントとも呼ばれます) をオンボード (またはオフボード) できます。 アラート抑制ルールなどのルールを定義し、特定のファイルやプロセスをブロックまたは許可するインジケーターを設定することもできます。 |
その他のリソース | Microsoft Entra IDなど、他のポータルに移動します。 ただし、Microsoft Defender ポータルは、他のポータルに移動することなく、ニーズを満たす必要があることに注意してください。 |
ナビゲーション ウィンドウをカスタマイズする | ナビゲーション バーでオプションを非表示または表示するには、このオプションを選択します。 |