Microsoft Defender XDR を有効にする
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDR は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Defender for Identity の間で主要な機能を統合することで、インシデント対応プロセスを統合します。 この統合エクスペリエンスにより、Microsoft Defender ポータルでアクセスできる強力な機能が追加されます。
必要なアクセス許可を持つ対象のお客様が Microsoft Defender ポータルにアクセスすると、Microsoft Defender XDR が自動的にオンになります。 さまざまな前提条件と Microsoft Defender XDR のプロビジョニング方法については、この記事を参照してください。
Microsoft 365 セキュリティ製品のライセンスでは、通常、追加のライセンス コストなしで Microsoft Defender XDR を使用できます。 Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはサポートされているすべてのサービスへのアクセスを提供するライセンスの有効な組み合わせを取得することをお勧めします。
ライセンス情報に関する詳細については、ライセンス要件をお読みください。
Microsoft Defender XDR を有効にするには、次のいずれかのロールが必要です。
- グローバル管理者
- セキュリティ管理者
- セキュリティ オペレーター
- グローバル閲覧者
- セキュリティ閲覧者
- コンプライアンス管理者
- コンプライアンス データ管理者
- アプリケーション管理者
- クラウド アプリケーション管理者
ネットワーク ファイアウォールを構成すると、Microsoft Defender ポータル https://security.microsoft.com内を移動しながらスムーズなエクスペリエンスが確保されます。
ファイアウォールの許可リストに、次のページの送信 IP アドレスを追加します。
さらに、他の Defender サービスが適切に構成されていることを確認します。 構成情報については、次のページを参照してください。
- プロキシ サーバーで Microsoft Defender for Endpoint サービスへのアクセスを有効にする
- Microsoft Defender for Office 365 の使用を開始する
- Microsoft Defender for Identity のエンドポイント プロキシとインターネット接続の設定を構成する
- Microsoft Defender for Cloud Apps のポータル アクセスを確認する
Microsoft Defender XDR は、既にデプロイ済みのさまざまなサポートされているサービスのデータを集計します。 データは一元的に処理および保存され、新しい分析情報が特定され、一元化された応答ワークフローが可能になります。 これは、既存の展開、設定、統合されたサービスに関連するデータに影響を与えることなく実行されます。
最適な保護を取得し、Microsoft Defender XDR を最適化するには、サポートされているすべてのサービスをネットワークに展開することをお勧めします。 詳細については、 サポートされているサービスのデプロイに関するページを参照してください。
Microsoft Defender XDR へのオンボードは簡単です。 ナビゲーション メニューから、 インシデント & アラート、 ハンティング、 アクション センター、 脅威分析 などの項目を選択して、オンボード プロセスを開始します。
Microsoft Defender XDR は、 Microsoft Defender for Endpoint で使用されるのと同じ場所にデータを格納して処理します。 Microsoft Defender for Endpoint をお持ちでない場合は、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて、新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。
Microsoft Defender ポータルで [ ヘルプが必要ですか? ] を選択して、別のデータ センターの場所での Microsoft Defender XDR のプロビジョニングに関する Microsoft サポートにお問い合わせください。
注意
以前は、Microsoft Defender for Endpoint が Microsoft Defender for Cloud を介してオンになると、欧州連合 (EU) のデータ センターで自動的にプロビジョニングされました。 Microsoft Defender XDR は、過去にこの方法で Defender for Endpoint をプロビジョニングした顧客に対して、同じ EU データ センターで自動的にプロビジョニングされます。
サービスがプロビジョニングされると、次の機能が追加されます。
- イベント管理
- アラート キュー
- 自動化された調査と対応を管理するアクション センター
- 高度なハンティング 機能
- 脅威の分析
インシデント管理やその他の機能を備えた Microsoft Defender ポータルが用意されています
Microsoft Defender for Cloud Apps との統合を有効にするには、少なくとも 1 回は Microsoft Defender for Cloud Apps にログインする必要があります。
Microsoft Defender XDR の有効化に関してよく寄せられる質問に対する回答を得るには、 FAQ を参照してください。
Microsoft サポート スタッフは、テナントでサービスと関連リソースのプロビジョニングまたはプロビジョニング解除を行うことができます。 サポートについては、Microsoft Defender ポータルで [ ヘルプが必要ですか? ] を選択します。 サポートに問い合わせる場合は、Microsoft Defender XDR に関するページを参照してください。
- よく寄せられる質問
- ライセンス要件およびその他の前提条件
- サポートされているサービスを展開する
- Microsoft Defender XDR のセットアップ ガイド
- Microsoft Defender XDR の概要
- Microsoft Defender for Endpoint の概要
- Defender for Office 365 の概要
- Microsoft Defender for Cloud Apps の概要
- Microsoft Defender for Identity の概要
- Microsoft Defender for Endpoint データ ストレージ
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。