適用対象:
- Microsoft Defender XDR
確立された Security Operations Center (SOC) には、次のようなサービスのカタログが必要です。
- 侵入 & マルウェア分析
- リバース エンジニアリング & 属性
- 脅威インテリジェンス
- 分析
- ハンティング調査
- フォレンジクス
- インシデント対応
- コンピューター セキュリティ インシデント対応チーム (CSIRT) (SOC から分離される可能性があります)
- コンプライアンス テスト
- インサイダー脅威 & 不正行為の監視
- セキュリティ インシデント & イベント監視
- 脆弱性スキャン
- 拡張検出と応答 (XDR)/セキュリティ オーケストレーション、自動化、応答 (SOAR)
- フィッシング詐欺
- データ損失防止
- ブランドの監視
Microsoft Defender XDRのコンポーネントは次のとおりです。
Microsoft Defender for Identity (旧称 Azure Advanced Threat Protection 、別名 Azure ATP) は、Active Directory Domain Services (AD DS) シグナルを使用して、高度な脅威、侵害された ID、および悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。組織。
Microsoft Defender for Endpointは、リスクベースの脆弱性管理と評価、攻撃面の縮小、行動ベースとクラウドベースの次世代保護、エンドポイント検出と対応 (EDR)、自動調査と修復、管理されたハンティング サービス、豊富な API、統合セキュリティ管理を含むデバイス向けの包括的なクラウド提供エンドポイント セキュリティ ソリューションです。
Microsoft Defender for Office 365は、堅牢なゼロデイ保護を提供することで、未知のマルウェアやウイルスから組織を保護するのに役立つクラウドベースの電子メール フィルタリング サービスであり、有害なリンクから組織をリアルタイムで保護する機能が含まれています。 また、調査と捜索、対応と修復、意識とトレーニング、安全な姿勢機能の包括的なスレートも提供します。
Microsoft Defender for Cloud Appsは、ログ収集、API コネクタ、リバース プロキシなど、さまざまなデプロイ モードをサポートするクラウド アクセス セキュリティ ブローカー (CASB) です。 豊富な可視性、データ移動の制御、高度な分析を提供し、すべての Microsoft およびサード パーティのクラウド サービス全体のサイバー脅威を特定して対処します。
Microsoft Defender XDRコンポーネントとテクノロジはさまざまな機能にまたがるため、SOC チームは、Microsoft Defender XDRの各コンポーネントを管理し、サービス機能に合わせて調整するのに最適な役割と責任を決定する必要があります。
Microsoft Defender XDRの機能を統合するには、SOC サービスを改良する必要があります。 Microsoft Defender XDRの機能の詳細については、次の記事を参照してください。
- Microsoft Defender for Endpoint とは
- Microsoft Defender for Identity とは?
- Defender for Office 365 とは
- Microsoft Defender for Cloud Apps とは
次の手順
手順 4. ロール、責任、監督Microsoft Defender XDR定義する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。