Microsoft Defender エキスパートによる追求サービスに関する一般的な情報
適用対象:
次のセクションでは、セキュリティ オペレーション センター (SOC) チームがMicrosoft Defender エキスパートによる追求 サービスに関して持つ可能性があるダウン質問の一覧を示します。
| 質問 | 答え |
|---|---|
| Microsoft Defender エキスパートによる追求 サービスとは |
Microsoft Defender エキスパートによる追求は、事前に脅威を特定するためのプロアクティブな脅威ハンティング サービスを提供します。 Microsoft Defender Experts for XDRには、Defender エキスパートによる追求によって提供されるプロアクティブな脅威ハンティングも含まれています。 |
| Defender エキスパートによる追求は、Microsoft Sentinelまたはセキュリティ情報とイベント管理 (SIEM) プラットフォームを使用するか、必要としますか? | いいえ。 このサービスでは、Microsoft Sentinelまたはその他の SIEM プラットフォームを介して取り込まれた Microsoft 以外のデータは使用されません。 |
| Defender エキスパートによる追求はどのような製品で動作しますか? | Defender エキスパートによる追求は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Entra ID保護、およびMicrosoft Defender for Identity。 また、独自の Microsoft 脅威インテリジェンス ソースにも依存しています。 サード パーティのイベントや検出など、Microsoft Defender製品によって作成されていないイベント定義は、このサービスの範囲外です。 |
| 紫色のチーム (赤いチームと青いチームの調整された作業ストリーム) 演習のコンテキストにおけるDefender エキスパートによる追求の役割は何ですか? | Defender エキスパートによる追求は紫色のチーム演習で青いチームの一部です。 これは、内部ハンティング チームを補完し、それらを置き換えるのではなく、機能を強化します。 |
| Defender エキスパート通知の結果となるハンティング調査中に、専門家はどのようなアクションを実行できますか? | 脅威ハンティング調査中、アナリストは顧客資産に対する直接的なアクションを行うのを控えます。 代わりに、脅威の概要や、特定された攻撃のイベントのタイムラインを示すハンティング クエリ、修復アクションの推奨事項など、詳細情報が提供されます。 Defender Experts 通知は、新しい脅威を確認して対処する方法に関するガイダンスを提供します。 |
| 専門家はどのような種類のインシデントを調査できますか? | Defender エキスパートによる追求 サービスは、進化する脅威の状況に対処し、業界の知識ギャップを埋め、これらの脅威を特定するための最も効果的な方法を推奨することを専門としています。 当社の専門家は、製品が適切に対処する十分に確立された脅威Microsoft Defender優先しません。 しかし、新たな攻撃を生み出すためによく知られた戦術が採用されている場合、私たちの専門家は、新しい攻撃戦術と既存の攻撃戦術の両方を勤勉に特定します。 新しい攻撃の詳細については、Microsoft Security Experts ブログを参照してください。 |
| あなたの専門家は私のセキュリティ体制を改善するのに役立ちますか? | 姿勢変更の推奨事項の範囲は、Defender Experts 通知のスコープに制限され、通知のコンテキストで識別される攻撃を防ぐことに限定されます。 |
| アクティブな侵害や脆弱性Defender エキスパートによる追求役立ちますか? | いいえ。Defender エキスパートは現在、インシデント対応サービスを提供していません。 |
| Defender エキスパートによる追求 サービスにorganizationはどのように参加できますか? | Microsoft の担当者に連絡して、Defender エキスパートによる追求に関心を示してください。 |
| Defender エキスパートによる追求は、Microsoft Defender for Endpoint展開されているクラウド サーバーをカバーしていますか? | Defender エキスパートによる追求では、オンプレミスかハイパースケール クラウド サービス プロバイダーかに関係なく、Microsoft Defender for Endpoint for Servers ライセンスを使用してMicrosoft Defender for Endpoint展開されているサーバーについて説明します。 Defender Experts カバレッジの場合、サーバーは課金のユーザー シートと見なされます。 このサービスでは、Cloud のMicrosoft Defenderはカバーされていません。 特定のハードウェアとソフトウェアの要件の詳細を確認する |
| Defender エキスパート通知が表示されたら、質問がある場合は、Defender エキスパートによる追求 チームとどのようにコミュニケーションを取りますか? | Microsoft Defender ポータルの Ask Defender Experts オプションを使用すると、脅威ハンティングに関するすべての質問に迅速かつ正確な回答が提供されます。 ただし、このサービスは、特にDefender エキスパートによる追求に関連する質問に限定されます。 Defender エキスパートに質問する方法の詳細 |
| Defender Experts に問い合わせてどのような種類の問い合わせを送信できますか? | Ask Defender Experts は、organizationに影響を与える複雑な脅威をより深く理解することを目的としています。 Microsoft Defender XDR (Defender for Endpoint、Defender for Office 365、Defender for Cloud Apps、Defender for Identity) に含まれる製品に焦点を当てています。 上記の製品 (非Defender XDRおよびサードパーティのサイバーセキュリティ製品)、Defender ポータルでの製品エクスペリエンスのバグ、およびセキュリティ インシデント対応サービスに関連する製品のカスタム検出に関連する問い合わせには回答しません。 Defender エキスパートに質問できるサンプルの質問を確認する |
| Defender エキスパートによる追求 サービスにはどのような認定資格がありますか? | Defender エキスパートによる追求は HIPAA および ISO の認定を受けます。 |
| 顧客データはどのように保護されますか? | データの評価と保護に関する Microsoft のコミットメントの詳細については、「 データの収集、使用、保持」を参照してください。 セキュリティ センターにアクセスし、[その他の製品とサービス>管理されたセキュリティ サービス>Microsoft Defenderエキスパート] まで下にスクロールすることもできます。 |
| ハンティング サービスは、地面にブーツを備えたリアルタイムの脅威修復を提供しますか? | いいえ。ハンティング サービスでは、リアルタイムの脅威の修復はカバーされません。 それにもかかわらず、Microsoft は Microsoft インシデント対応チームを通じてプロフェッショナルなオンサイト サービスを提供しています。 このサービスには別の契約が必要です。 お客様のニーズに優先順位を付け、迅速な応答時間を実現します。 詳しくは、カスタマー サービス アカウント マネージャーにお問い合わせください。 |
| Defender Experts の通知コンテンツをフェッチできるグラフ API はありますか? | はい。 詳細については、「Graph APIを使用してインシデント通知にアクセスする」を参照してください。 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。