手順 3. Microsoft Defender XDR と SOC サービス カタログの統合を計画する

適用対象:

• Microsoft Defender XDR

確立された Security Operations Center (SOC) には、次のようなサービスのカタログが必要です。

• 侵入 & マルウェア分析
• リバース エンジニアリング & 属性
• 脅威インテリジェンス
• 分析
• ハンティング調査
• フォレンジクス
• インシデント対応
• コンピューター セキュリティ インシデント対応チーム (CSIRT) (SOC から分離される可能性があります)
• コンプライアンス テスト
• インサイダー脅威 & 不正行為の監視
• セキュリティ インシデント & イベント監視
• 脆弱性スキャン
• 拡張検出と応答 (XDR)/セキュリティ オーケストレーション、自動化、応答 (SOAR)
• フィッシング詐欺
• データ損失防止
• ブランドの監視

Microsoft Defender XDR のコンポーネントは次のとおりです。

• Microsoft Defender for Identity (旧称 Azure Advanced Threat Protection、別名 Azure ATP) は、Active Directory Domain Services (AD DS) シグナルを使用して、高度な脅威、侵害された ID、組織に向けられた悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。

• Microsoft Defender for Endpoint は、リスクベースの脆弱性管理と評価、攻撃面の縮小、行動ベースとクラウドベースの次世代保護、エンドポイント検出と対応 (EDR)、自動調査と修復、マネージド ハンティング サービス、豊富な API、統合セキュリティ管理を含むデバイス向けの包括的なクラウド提供エンドポイント セキュリティ ソリューションです。

• Microsoft Defender for Office 365 は、堅牢なゼロデイ保護を提供することで、未知のマルウェアやウイルスから組織を保護するのに役立つクラウドベースのメール フィルタリング サービスであり、有害なリンクから組織をリアルタイムで保護する機能が含まれています。 また、調査と捜索、対応と修復、意識とトレーニング、安全な姿勢機能の包括的なスレートも提供します。

• Microsoft Defender for Cloud Apps は、ログ収集、API コネクタ、リバース プロキシなど、さまざまな展開モードをサポートするクラウド アクセス セキュリティ ブローカー (CASB) です。 豊富な可視性、データ移動の制御、高度な分析を提供し、すべての Microsoft およびサード パーティのクラウド サービス全体のサイバー脅威を特定して対処します。

Microsoft Defender XDR コンポーネントとテクノロジはさまざまな機能にまたがるため、SOC チームは、Microsoft Defender XDR の各コンポーネントを管理し、サービス機能に合わせて調整するのに最適なロールと責任を決定する必要があります。

Microsoft Defender XDR の機能を統合するには、SOC サービスを改良する必要があります。 Microsoft Defender XDR の機能の詳細については、次の記事を参照してください。

• Microsoft Defender for Endpoint とは
• Microsoft Defender for Identity とは?
• Defender for Office 365 とは
• Microsoft Defender for Cloud Apps とは

次の手順

手順 4. Microsoft Defender XDR の役割、責任、監視を定義する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。