Microsoft Defender XDRの概要
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDRは、企業全体のセキュリティを監視および管理できる統合されたエクスペリエンスです。 ID、エンドポイント、データ、アプリ、電子メール、コラボレーション ツール間で統合されたアラートを使用して、脅威の調査と対応が中央の場所で行われるようになりました。
この短いビデオでは、Microsoft Defender XDRが Microsoft 365 全体の脅威の防止、検出、調査、修復にどのように役立つかについて説明します。
Microsoft のセキュリティ製品スイートを初めて使用する場合でも、個々のワークフローに慣れている場合でも、このトピックでは、Microsoft Defender XDRの使用を開始するために必要な簡単な手順について説明します。
一般に、開始するには次の手順を実行する必要があります。
手順 1: Microsoft Defender XDRを有効にする
まず、適切なライセンスが設定されていて、ポータルにアクセスできるようにロールが割り当てられていることを確認して、サービスを有効にする必要があります。その後、いくつかの簡単な設定を実行し、サービスがオンになっていることを確認できます。
手順 2: サポートされているサービスをデプロイする
最初の手順を完了したら、Microsoft Defender XDRに付属するサポートされているサービスをデプロイする必要があります。 サービスをデプロイすると、ネットワーク全体の資産からのシグナルの可視性が効果的に向上します。
Microsoft Defender XDRをオンにしてサービスをデプロイすると、次の主要な機能にアクセスできます。
機能 | 説明 |
---|---|
Microsoft Defender for Endpoint | 強力な行動センサー、クラウド分析、脅威インテリジェンスを中心に構築されたエンドポイント保護スイート |
Microsoft Defender for Office 365 | メールやその他のコラボレーション ツールを含む、Office 365のアプリとデータの高度な保護 |
Microsoft Defender for Identity | 相関 Active Directory シグナルを使用して、高度な脅威、侵害された ID、悪意のあるインサイダーから防御する |
Microsoft Defender for Cloud Apps | Microsoft およびサード パーティのクラウド サービス全体のサイバー脅威を特定して対処する |
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。