次の方法で共有


Microsoft Defender for Office 365での使用状況のカード

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Microsoft Defender for Office 365を持つ組織では、管理者とセキュリティ運用 (SecOps) チームがDefender for Office 365の使用状況を理解するのに役立つ使用状況カードを利用できます。 具体的には、Defender for Office 365 ライセンスのアクティブな使用状況と、使用可能なライセンスの実際の数を比較できます。

ヒント

使用量カードは、プラン 1 またはプラン 2 のライセンスDefender for Office 365少なくとも 1 つの有料Defender for Office 365テナントに対して有効になります。

使用状況カードは、次のシナリオを決定するのに役立ちます。

  • Exchange Online ライセンスのアクティブな使用と、それらのライセンスの数がMicrosoft Defender for Office 365のアクティブな使用状況です。
  • 主要なプラン 1 とプラン 2 の機能全体のアクティブな使用状況の内訳 (プラン 1: 保護と検出;プラン 2: SecOps 機能)。
  • アクティブなプラン 1 ライセンスとプラン 2 ライセンスの購入数。

使用状況のカードを表示する

  1. https://security.microsoft.comのMicrosoft Defender ポータルで、[レポート>Email &コラボレーション] セクション>Email &コラボレーション レポートに移動します。 または、Email &コラボレーション レポートと分析情報ページに直接移動するには、https://security.microsoft.com/emailandcollabreportを使用します。

  2. [Email & コラボレーション レポートと分析情報] ページで、[Email & コラボレーション分析情報] セクションに移動し、Defender for Office 365の使用状況のカードを見つけます。

    Defender ポータルのDefender for Office 365使用状況カード。

課金管理者グローバル管理者のメンバーの場合*Microsoft Entraアクセス許可のロールは、カードで次の項目を使用できます。

  • ライセンスを追加する
  • ライセンスの詳細を表示する

これらの項目は、 グローバル リーダーセキュリティ管理者セキュリティ オペレーター、または セキュリティ 閲覧者 ロールのメンバーには使用できません。

重要

* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

使用状況の詳細を理解する

[Defender for Office 365使用状況] カードで、[詳細の表示] を選択します。

Defender ポータルのDefender for Office 365使用状況カードの詳細ポップアップ。

開いた詳細ポップアップには、過去 28 日間の次の情報が含まれています。

  • organization内のアクティブ ユーザーの数とプラン 2 ライセンスの数。
  • 構成済みの防止と検出 のセクション:
    • Office 保護を持つユーザー: Office 365の安全なリンクまたは安全な添付ファイルのアクティブなユーザーの数。
    • 電子メール保護を持つユーザー: 電子メールの安全なリンクまたは安全な添付ファイルのアクティブなユーザーの数。
    • Teams 保護を持つユーザー: Teams の安全なリンクのアクティブなユーザーの数。
  • [セキュリティ操作機能 ] セクション: 次のカテゴリのアクティブ ユーザーの数。
    • 手動および自動調査がトリガーされたユーザー
    • 修復がトリガーされたユーザー
    • フィッシング シミュレーション トレーニングの対象となるユーザー

脅威保護の状態レポート は、 脅威保護の状態レポートに移動します。

セキュリティ オペレーターグローバル管理者のメンバーが使用できるライセンスの詳細*Microsoft Entraアクセス許可のロールに関するページを参照してください

重要

* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

よく寄せられる質問

アクティブ ユーザーの種類は何ですか?

アクティブ ユーザーには、次の 3 種類があります。

  • アクティブ ユーザーのDefender for Office 365: 特定の有料Microsoft Defender for Office 365に対して 28 日間のMicrosoft Defender for Office 365 プラン 1ライセンスまたはプラン 2 ライセンスのアクティブな使用状況を持つ個別のユーザー数。テナント。
  • アクティブ ユーザー: 特定の有料Microsoft Defender for Office 365 テナントに対する過去 28 日間のライセンスのアクティブな使用状況を持つ個別のユーザー数。
  • その他のアクティブ ユーザー: アクティブ ユーザーがMicrosoft Defender for Office 365されていないアクティブ ユーザー。

使用量の数は何ですか?

使用量の数は、次の方法で決定できます。

  • Office 365保護を持つユーザー: Office 365の安全なリンクまたはOffice 365の安全な添付ファイルのアクティブなユーザーの個別の数。
  • 電子メール保護を持つユーザー: 電子メールの安全なリンクまたは電子メールの安全な添付ファイルのアクティブなユーザーの個別の数。
  • 手動調査と自動調査がトリガーされたユーザー: 脅威エクスプローラーからトリガーされた手動調査、またはインシデントまたはアクション センターの SecOps によって承認または拒否された自動調査アクション。
  • 修復がトリガーされたユーザー: Threat エクスプローラー、Email エンティティ、Advanced Hunting、Automation、または Action center での手動修復。
  • 攻撃シミュレーション トレーニングの対象ユーザー: 過去 28 日間のシミュレーションの一部として対象とされたユーザー。

プラン 1 またはプラン 2 の有料ライセンスをDefender for Office 365しています。 使用状況のカードが表示されないのはなぜですか?

プラン 1 またはプラン 2 のライセンスを少なくとも 1 つDefender for Office 365持っていても、次のいずれかの理由によりカードが表示できない場合:

  • カードを表示するために必要なロールがありません。
  • organization過去 28 日間にアクティブな使用状況がありませんでした。

ライセンスの収集と使用状況データの状態とは

使用状況カードにライセンスと使用状況データの状態の収集が表示される場合は、Microsoft が現在のライセンスと使用状況データを引き続き収集することを意味します。 使用可能な場合は、使用状況の完全なカードやその他の詳細を確認できます。

収集データの状態を示す使用状況カードのスクリーンショット。

プラン 2 をDefender for Office 365せず、SecOps 機能を使用していない場合でも、使用量カードに超過分が表示されるのはなぜですか?

使用状況カードは、プラン 1 とプラン 2 の両方Defender for Office 365使用状況を示します。 プラン 2 ライセンスをお持ちでない場合は、プラン 1 の機能 (安全なリンクや安全な添付ファイルなど) から使用されます。 プラン 1 のライセンスをさらに購入することで、この超過分を修正できます。