Share via


サポートされているサービスを展開する

適用対象:

  • Microsoft Defender XDR

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender XDRは、さまざまな Microsoft セキュリティ サービスを統合して、高度な攻撃に対して一元的な検出、防止、調査機能を提供します。 この記事では、サポートされているサービス、そのライセンス要件、1 つ以上のサービスの展開に関連する利点と制限事項、およびそれらを個別に完全に展開する方法へのリンクについて説明します。

サポートされているサービス

Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはライセンスの有効な組み合わせにより、サポートされている次のサービスにアクセスでき、Microsoft Defender XDRを使用できます。 ライセンス要件を確認する

サポートされているサービス 説明
Microsoft Defender for Endpoint 強力な行動センサー、クラウド分析、脅威インテリジェンスを中心に構築されたエンドポイント保護スイート
Microsoft Defender for Office 365 メールやその他のコラボレーション ツールを含む、Office 365のアプリとデータの高度な保護
Microsoft Defender for Identity 相関 Active Directory シグナルを使用して、高度な脅威、侵害された ID、悪意のあるインサイダーから防御する
Microsoft Defender for Cloud Apps Microsoft およびサード パーティのクラウド サービス全体のサイバー脅威を特定して対処する

デプロイされたサービスと機能

Microsoft Defender XDRでは、サポートされているサービスをデプロイする際に、可視性、相関関係、修復が向上します。

完全展開の利点

Microsoft Defender XDRの完全な利点を得るには、サポートされているすべてのサービスをデプロイすることをお勧めします。 ここでは、完全な展開の主なメリットをご紹介します。

  • インシデントは、使用可能なすべてのセンサーとサービス固有の分析機能からのアラートとイベント信号に基づいて識別され、関連付けられます
  • 自動調査と修復 (AIR) プレイブックは、デバイス、メールボックス、ユーザー アカウントなど、さまざまな種類のエンティティに適用されます
  • より包括的な高度なハンティング スキーマを、デバイス、メールボックス、およびその他のエンティティからのイベントデータとエンティティ データに対して照会できます

限定的なデプロイ シナリオ

デプロイするサポートされている各サービスは、非常に豊富な生信号セットと相関情報を提供します。 デプロイが制限されているため、Microsoft Defender XDR機能はオフになりませんが、エンドポイント、アプリ、データ、ID を包括的に可視化する機能が影響を受けます。 同時に、修復機能は、展開したサービスで管理することができるエンティティにのみ適用されます。

次の表に、サポートされている各サービスが追加のデータを提供する方法、データを関連付けることで追加の分析情報を取得する機会、改善された修復と応答の機能を示します。

サービス データ (相関情報 & シグナル) 修復 & 応答スコープ
Microsoft Defender for Endpoint
  • エンドポイントの状態と生のイベント
  • エンドポイントの検出とアラート (ウイルス対策、EDR、攻撃面の縮小など)
  • エンドポイントで観察されたファイルやその他のエンティティに関する情報
エンドポイント
Microsoft Defender for Office 365
  • メールとメールボックスの状態と生のイベント
  • Email、添付ファイル、リンクの検出
  • メールボックス
  • Microsoft 365 アカウント
Microsoft Defender for Identity
  • 認証イベントを含む Active Directory シグナル
  • ID 関連の動作検出
ID
Microsoft Defender for Cloud Apps
  • 承認されていないクラウド アプリとサービスの検出 (シャドウ IT)
  • クラウド アプリへのデータの公開
  • クラウド アプリに関連付けられている脅威アクティビティ
クラウド アプリ

サービスの展開

各サービスを展開するには、通常、テナントへの事前設定といくつかの初期構成が必要です。 これらのサービスを展開する方法については、次のテーブルを参照してください。

サービス 事前設定の手順 初期構成
Microsoft Defender for Endpoint Microsoft Defender for Endpoint 展開ガイド 事前設定の手順を確認する
Microsoft Defender for Office 365 なし、Office 365 で事前設定済み Defender for Office 365保護ポリシーを構成する
Microsoft Defender for Identity クイックスタート: Microsoft Defender for Identity インスタンスを作成する 事前設定の手順を確認する
Microsoft Defender for Cloud Apps なし クイックスタート: Microsoft Defender for Cloud Apps の使用を開始する

サポートされているサービスをデプロイしたら、Microsoft Defender XDRを有効にします

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします