英語で読む

次の方法で共有


Microsoft Defender XDR を有効にする

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDR は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Defender for Identity の間で主要な機能を統合することで、インシデント対応プロセスを統合します。 この統合エクスペリエンスにより、Microsoft Defender ポータルでアクセスできる強力な機能が追加されます。

必要なアクセス許可を持つ対象のお客様が Microsoft Defender ポータルにアクセスすると、Microsoft Defender XDR が自動的にオンになります。 さまざまな前提条件と Microsoft Defender XDR のプロビジョニング方法については、この記事を参照してください。

ライセンスの適格性と必要なアクセス許可を確認する

Microsoft 365 セキュリティ製品のライセンスでは、通常、追加のライセンス コストなしで Microsoft Defender XDR を使用できます。 Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはサポートされているすべてのサービスへのアクセスを提供するライセンスの有効な組み合わせを取得することをお勧めします。

ライセンス情報に関する詳細については、ライセンス要件をお読みください

ロールを確認する

Microsoft Defender XDR を有効にするには、次のいずれかのロールが必要です。

  • グローバル管理者
  • セキュリティ管理者
  • セキュリティ オペレーター
  • グローバル閲覧者
  • セキュリティ閲覧者
  • コンプライアンス管理者
  • コンプライアンス データ管理者
  • アプリケーション管理者
  • クラウド アプリケーション管理者

Microsoft Entra ID でロールを表示する

ネットワーク ファイアウォールを構成する

ネットワーク ファイアウォールを構成すると、Microsoft Defender ポータル https://security.microsoft.com内を移動しながらスムーズなエクスペリエンスが確保されます。

ファイアウォールの許可リストに、次のページの送信 IP アドレスを追加します。

さらに、他の Defender サービスが適切に構成されていることを確認します。 構成情報については、次のページを参照してください。

サポートされているサービス

Microsoft Defender XDR は、既にデプロイ済みのさまざまなサポートされているサービスのデータを集計します。 データは一元的に処理および保存され、新しい分析情報が特定され、一元化された応答ワークフローが可能になります。 これは、既存の展開、設定、統合されたサービスに関連するデータに影響を与えることなく実行されます。

最適な保護を取得し、Microsoft Defender XDR を最適化するには、サポートされているすべてのサービスをネットワークに展開することをお勧めします。 詳細については、 サポートされているサービスのデプロイに関するページを参照してください

サービスへのオンボード

Microsoft Defender XDR へのオンボードは簡単です。 ナビゲーション メニューから、 インシデント & アラートハンティングアクション センター脅威分析 などの項目を選択して、オンボード プロセスを開始します。

データ センターの場所

Microsoft Defender XDR は、 Microsoft Defender for Endpoint で使用されるのと同じ場所にデータを格納して処理します。 Microsoft Defender for Endpoint をお持ちでない場合は、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて、新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。

Microsoft Defender ポータルで [ ヘルプが必要ですか? ] を選択して、別のデータ センターの場所での Microsoft Defender XDR のプロビジョニングに関する Microsoft サポートにお問い合わせください。

注意

以前は、Microsoft Defender for Endpoint が Microsoft Defender for Cloud を介してオンになると、欧州連合 (EU) のデータ センターで自動的にプロビジョニングされました。 Microsoft Defender XDR は、過去にこの方法で Defender for Endpoint をプロビジョニングした顧客に対して、同じ EU データ センターで自動的にプロビジョニングされます。

サービスが有効になっていることを確認する

サービスがプロビジョニングされると、次の機能が追加されます。

Microsoft Defender XDR を使用した Microsoft Defender ポータルのナビゲーション ウィンドウには、 インシデント管理やその他の機能を備えた Microsoft Defender ポータルが用意されています

Microsoft Defender for Identity データの取得

Microsoft Defender for Cloud Apps との統合を有効にするには、少なくとも 1 回は Microsoft Defender for Cloud Apps にログインする必要があります。

サポートを利用する

Microsoft Defender XDR の有効化に関してよく寄せられる質問に対する回答を得るには、 FAQ を参照してください

Microsoft サポート スタッフは、テナントでサービスと関連リソースのプロビジョニングまたはプロビジョニング解除を行うことができます。 サポートについては、Microsoft Defender ポータルで [ ヘルプが必要ですか? ] を選択します。 サポートに問い合わせる場合は、Microsoft Defender XDR に関するページを参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。