Microsoft 365 Lighthouseの [アラート] ページの概要

注:

機能は、お客様に異なる速度でロールアウトされます。 まだ機能が表示されていない場合は、すぐに表示されます。

パートナー テナントで現在使用できる新機能を確認するには、Microsoft 365 Lighthouseの [ホーム] ページに移動し、ページの右上隅にある [新機能] リンクを選択するか、[新しい & 学習リソース] カードの [新機能] を選択します。

MSP プロバイダーは、顧客のセキュリティ問題を効率的かつ効果的に監視して対応する必要があります。 Microsoft 365 Lighthouseでは、アラートが導入されています。これは、顧客全体のすべての優先度の高い検出とアラートの統合ビューを提供する強力なツールです。 注意が必要な最も緊急な問題の優先順位付けされた一覧を表示し、それらを解決するために直ちにアクションを実行できます。 また、既存のサポート システムとフローに対してプッシュ アラートを有効にすることもできます。そのため、介入が必要な重要なアラートを見逃すことはありません。

作業を開始するために、Lighthouse には、ベスト プラクティスと推奨事項に基づく既定のアラート ルールセットが用意されています。 これらのルールをそのまま使用することも、好みやニーズに応じて変更することもできます。 さらに制御と柔軟性を高めるために、ルールをゼロから作成することもできます。

[通知] タブ

[ アラート ] タブには、すべての顧客の潜在的なセキュリティの問題の統合ビューが表示されます。 タブには、次の 2 つのセクションがあります。

• アラート解決率 – アラート とその状態に関する履歴情報を時系列で表示するグラフ。

• アラート レポート – アラート の種類、重大度、状態、割り当て先でフィルター処理できる現在のアラートの表。

テーブルから任意のアラートを選択して、次のような詳細情報を表示できます。

• アラートの説明
• 影響を受けるテナント
• アラートをトリガーしたルール
• アラートの種類
• タイム スタンプ (最初に検出され、最終更新)
• 影響を受けたエンティティ

アラートの重大度と状態を更新し、特定のユーザーにアラートを割り当てて解決できます。 [ コメントと履歴 ] タブには、アラートの完全な履歴があります。 必要に応じて、アラートにコメントを追加することもできます。

アラートの種類

Lighthouse では、6 種類のアラートが定義されています。

• 非準拠
• ウイルス対策保護のないデバイス
• 分散検出
• 危険なユーザー
• セキュリティ インシデント
• デバイス上のアクティブな脅威

[ アラート ] タブには、次のオプションも含まれています。

• エクスポート： Excel のコンマ区切り値 (.csv) ファイルにアラート データをエクスポートする場合に選択します。
• 更新： を選択して、最新のアラート データを取得します。
• 検索： キーワードを入力して、リスト内の特定のアラートを検索します。

[アラート ルール] タブ

[ アラート ルール ] タブでは、アラート ルールを作成および編集できます。 Lighthouse には、すべての顧客に自動的に適用される 6 つの既定のアラート ルールが用意されています。 既存のルールを編集したり、独自のカスタム ルールを作成したりできます。 [ アラート ルールの作成] を選択すると、Lighthouse で最初のアラート ルールを作成する手順がガイドされます。

[アラート ルール] タブには、次のオプションも含まれています。

• アラート ルールの作成: を選択して新しいアラートを作成します。
• アラート ルールの編集: 既存のアラート ルールを編集する場合に選択します。
• 削除： 一覧からアラート ルールを削除する場合に選択します。
• 検索： キーワードを入力して、リスト内の特定のアラート ルールを見つけます。

関連コンテンツ

アラート ルールの作成と管理 (記事)
Microsoft 365 Lighthouseの脅威管理ページの概要 (記事)
Microsoft Defender ウイルス対策を使用してMicrosoft 365 Lighthouseの脅威を軽減する (記事)
Microsoft 365 Lighthouseの [デバイス セキュリティ] ページの概要 (記事)
Microsoft 365 Lighthouseの [脆弱性管理] ページの概要 (記事)