セキュリティ運用

Microsoft マネージド デスクトップ セキュリティ運用センター (SOC) は、お客様の組織の情報セキュリティ スタッフと協力して、安全なデスクトップ環境を保ちます。 Microsoft のサービス エンジニアリング チーム は、マネージド デバイスのすべてのセキュリティ アラートを受け取り、エキスパート分析で対応します。 必要に応じて、セキュリティ インシデント対応アクティビティを行います。 SOC の操作の詳細については、 管理ポータルで運用ドキュメントを参照してください。

当社 のセキュリティ オペレーション センター (SOC) チーム は、ソフトウェア、ネットワーク、または人間の敵対者を通じた一般的な攻撃方法など、現在および新たな脅威の状況に関する専門知識を備えた 24 時間 365 日体制のカバレッジを提供しています。

SOC チームは、次のサービスを提供します。

サービス 説明
検出されたイベントへの迅速な応答
  • Microsoft Managed Desktop デバイスから受信したアラートに応答する
  • イベントを分析して影響を特定する
  • デバイスまたは Microsoft マネージド デスクトップ環境に対する全体的なリスクを評価する
  • セキュリティ インシデントが発生したかどうかを判断する
セキュリティ インシデント対応を行う
  • 既知または疑わしい侵害から Microsoft マネージド デスクトップ環境を保護する
  • 拡散を防ぎ、侵害リスクを軽減する
  • セキュリティ チームとのタイムリーかつ正確なコミュニケーションを確保する
  • イベントとリスクに基づいて分析と推奨事項を提供する
高度な追求
  • イベントとリスクに基づいて分析と推奨事項を提供する
  • マネージド デバイス間でカスタマイズされた検出とアラートの抑制は、既知の脅威と潜在的な脅威の両方に対するオンデマンド インジケーターとエンティティの一部です

プロセス

プロセス 説明
Microsoft マネージド デスクトップ セキュリティ オペレーション センター (SOC) Microsoft マネージド デスクトップ セキュリティ運用 では、Microsoft の サイバー防御オペレーション センター と連携して、 Microsoft の正社員が配属されています。 当社の SOC は、Microsoft Managed Desktop でまだ見たことがないものからでも、社内外の一括シグナルを使用してデバイスを保護します。
Microsoft Managed Desktop のセキュリティ ソリューション Microsoft のセキュリティ ソリューションは、多くのサイバーセキュリティ保護基準に準拠しています。 SOC の運用は、National Institute of Standards and Technology コンピューター セキュリティ インシデント対応ガイド (NIST 800-61 r2) に基づいています。

このプロセスでは、次のことができます。

  • 情報と証拠の適切な収集
  • 分析とドキュメント
  • 復旧後の分析情報を使用して、次のフェーズを通じて環境をより適切に防御します。
    • 準備、検出、分析
    • コンテインメント
    • 根絶
    • 回復
    • インシデント後のアクティビティ

Microsoft Defender Threat Experts Service Microsoft マネージド デスクトップのお客様は、Microsoft Defender エキスパート - エンドポイント攻撃通知サービスに登録する資格があります。 SOC チームは、次のような Microsoft Managed Desktop 環境に影響を与える複雑な脅威をよりよく理解するために、このサービスと連携します。
  • アラートの照会
  • セキュリティ侵害を受けた可能性があるデバイス
  • 疑わしいネットワーク接続の根本原因
  • 進行中の高度で永続的な脅威キャンペーンに関するその他の脅威インテリジェンス。
詳細についてはMicrosoft 脅威エクスパートをご覧ください。