サポートされているサービスを展開する
適用対象:
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDRは、さまざまな Microsoft セキュリティ サービスを統合して、高度な攻撃に対して一元的な検出、防止、調査機能を提供します。 この記事では、サポートされているサービス、そのライセンス要件、1 つ以上のサービスの展開に関連する利点と制限事項、およびそれらを個別に完全に展開する方法へのリンクについて説明します。
サポートされているサービス
Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはライセンスの有効な組み合わせにより、サポートされている次のサービスにアクセスでき、Microsoft Defender XDRを使用できます。 ライセンス要件を確認する
サポートされているサービス | 説明 |
---|---|
Microsoft Defender for Endpoint | 強力な行動センサー、クラウド分析、脅威インテリジェンスを中心に構築されたエンドポイント保護スイート |
Microsoft Defender for Office 365 | メールやその他のコラボレーション ツールを含む、Office 365のアプリとデータの高度な保護 |
Microsoft Defender for Identity | 相関 Active Directory シグナルを使用して、高度な脅威、侵害された ID、悪意のあるインサイダーから防御する |
Microsoft Defender for Cloud Apps | Microsoft およびサード パーティのクラウド サービス全体のサイバー脅威を特定して対処する |
デプロイされたサービスと機能
Microsoft Defender XDRでは、サポートされているサービスをデプロイする際に、可視性、相関関係、修復が向上します。
完全展開の利点
Microsoft Defender XDRの完全な利点を得るには、サポートされているすべてのサービスをデプロイすることをお勧めします。 ここでは、完全な展開の主なメリットをご紹介します。
- インシデントは、使用可能なすべてのセンサーとサービス固有の分析機能からのアラートとイベント信号に基づいて識別され、関連付けられます
- 自動調査と修復 (AIR) プレイブックは、デバイス、メールボックス、ユーザー アカウントなど、さまざまな種類のエンティティに適用されます
- より包括的な高度なハンティング スキーマを、デバイス、メールボックス、およびその他のエンティティからのイベントデータとエンティティ データに対して照会できます
限定的なデプロイ シナリオ
デプロイするサポートされている各サービスは、非常に豊富な生信号セットと相関情報を提供します。 デプロイが制限されているため、Microsoft Defender XDR機能はオフになりませんが、エンドポイント、アプリ、データ、ID を包括的に可視化する機能が影響を受けます。 同時に、修復機能は、展開したサービスで管理することができるエンティティにのみ適用されます。
次の表に、サポートされている各サービスが追加のデータを提供する方法、データを関連付けることで追加の分析情報を取得する機会、改善された修復と応答の機能を示します。
サービス | データ (相関情報 & シグナル) | 修復 & 応答スコープ |
---|---|---|
Microsoft Defender for Endpoint |
|
エンドポイント |
Microsoft Defender for Office 365 |
|
|
Microsoft Defender for Identity |
|
ID |
Microsoft Defender for Cloud Apps |
|
クラウド アプリ |
サービスの展開
各サービスを展開するには、通常、テナントへの事前設定といくつかの初期構成が必要です。 これらのサービスを展開する方法については、次のテーブルを参照してください。
サービス | 事前設定の手順 | 初期構成 |
---|---|---|
Microsoft Defender for Endpoint | Microsoft Defender for Endpoint 展開ガイド | 事前設定の手順を確認する |
Microsoft Defender for Office 365 | なし、Office 365 で事前設定済み | Defender for Office 365保護ポリシーを構成する |
Microsoft Defender for Identity | クイックスタート: Microsoft Defender for Identity インスタンスを作成する | 事前設定の手順を確認する |
Microsoft Defender for Cloud Apps | なし | クイックスタート: Microsoft Defender for Cloud Apps の使用を開始する |
サポートされているサービスをデプロイしたら、Microsoft Defender XDRを有効にします。
関連項目
- Microsoft Defender XDRの概要
- Microsoft Defender XDRを有効にする
- Microsoft Defender XDR のセットアップ ガイド
- Microsoft Defender for Endpointの概要
- [Microsoft Defender for Office 365概要]/defender-office-365/mdo-about
- Microsoft Defender for Cloud Apps の概要
- Microsoft Defender for Identityの概要
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示