Microsoft Defender ポータルにアクセスする

Microsoft Defender ポータル (https://security.microsoft.com) は、Microsoft Defender for Businessを使用して管理するためのワンストップ ショップです。 開始に役立つ吹き出し、関連情報を表示するカード、さまざまな機能に簡単にアクセスできるナビゲーション バーが含まれています。

ナビゲーション バー

画面の左側にあるナビゲーション バーを使用して、インシデントにアクセスし、レポートを表示し、セキュリティ ポリシーを管理します。 次の表に、ナビゲーション バーに表示される項目について説明します。

アイテム	説明
ホーム	Microsoft Defender ポータルでホーム ページに移動します。 ホーム ページでは、検出されたアクティブな脅威と、会社のデータとデバイスのセキュリティ保護に役立つ推奨事項が強調表示されます。 セキュリティ チームの時間と労力を節約するために、Defender for Business に推奨事項が含まれています。 推奨事項は、業界のベスト プラクティスに基づいています。 詳細については、「セキュリティに関する推奨事項 - Microsoft Defender 脆弱性の管理」を参照してください。
インシデント & アラート>事件	最近のインシデントの一覧に移動します。 アラートがトリガーされると、インシデントが作成されます。 インシデントには、複数のアラートを含めることができます。 インシデントを定期的に確認してください。 詳細については、「 Defender for Business でインシデントを表示および管理する」を参照してください。
申請> & アクションアクション センター	完了したアクションや保留中のアクションなど、応答アクションの一覧に移動します。 - [ 保留中 ] タブを選択して、続行するために承認が必要なアクションを表示します。 - [ 履歴 ] タブを選択して、実行されたアクションを表示します。 一部のアクションは自動的に実行されます。他のユーザーは、承認された後に手動で取得または完了します。 詳細については、「 アクション センターで修復アクションを確認する」を参照してください。
申請> & アクション提出	統合された申請ポータルに移動します。そこで、分析のためにファイルを Microsoft に送信できます。 詳細については、「Microsoft Defender for Endpointでファイルを送信する」を参照してください (このプロセスは Defender for Business に似ています)。
セキュア スコア	会社のセキュリティの位置を表し、それを改善するための提案を提供します。 詳細については、「 Microsoft Secure Score for Devices」を参照してください。
ラーニング ハブ	サブスクリプションに含まれるラーニング パスを通じて、セキュリティ トレーニングやその他のリソースへのアクセスを提供します。 製品、スキル レベル、ロールなどによってフィルター処理できます。 学習ハブは、セキュリティ チームが Defender for Business のセキュリティ機能や、Microsoft Defender for EndpointやMicrosoft Defender for Office 365など、より多くの Microsoft オファリングを強化するのに役立ちます。
試験	試用版サブスクリプションに追加することで、セキュリティとコンプライアンスの追加機能を試してください。 ナビゲーション バーに [試用版] が表示されず、別の試用版を追加する場合は、次のいずれかの手順を実行できます。 - [Small Business Solutions]\(スモール ビジネス ソリューション\) ページにアクセスし、[質問] を選択 します。試用版サブスクリプションの 追加に関するヘルプを入手するには、エキスパートにお問い合わせください。 - Microsoft 365 管理センターに移動し、[課金購入>サービス] を選択します。 ヘルプが必要な場合は、[ ヘルプ & サポート] を選択します。
パートナー カタログ	Lists技術的および専門的なサービスを提供する Microsoft パートナー。
資産>デバイス	Microsoft Intuneに登録されているコンピューターやモバイル デバイスなどのデバイスを表示できます。
エンドポイント>脆弱性管理	Microsoft Defender 脆弱性の管理機能にアクセスできるようにします。 ダッシュボード、推奨事項、修復アクティビティ、ソフトウェア インベントリ、および社内の潜在的な弱点の一覧を提供します。
エンドポイント>チュートリアル	脅威保護機能のしくみの詳細を学習するのに役立つチュートリアルとシミュレーションへのアクセスを提供します。 各チュートリアルのシミュレーション ファイルを取得する前に、[ チュートリアルの読み取り ] リンクを選択します。 一部のシミュレーションでは、チュートリアルを読むには、Microsoft Word などの Office アプリが必要です。
エンドポイント>構成管理>デバイス構成	オペレーティング システム別および種類別にセキュリティ ポリシーをListsします。 セキュリティ ポリシーの詳細については、「 Defender for Business でポリシーを表示または編集する」を参照してください。
エンドポイント>構成管理>デバイス管理レポート	Lists Defender for Business にオンボードされているデバイスと、オペレーティング システムのバージョン、センサーの正常性状態、および最後に更新された日時。
Email & コラボレーション>ポリシー & ルール	サブスクリプションにExchange Online ProtectionまたはMicrosoft Defender for Office 365が含まれている場合、このセクションでは、電子メールとコラボレーション サービスのセキュリティ ポリシーと設定を管理します。 Office 365セキュリティの詳細については、こちらをご覧ください。 Defender for Business のスタンドアロン バージョンには、電子メール & コラボレーション ポリシーは含まれていませんが、Microsoft 365 Business PremiumにはExchange Online Protectionとプラン 1 Defender for Office 365含まれています。
クラウド アプリ>アプリ ガバナンス	サブスクリプションにMicrosoft Defender for Cloud Appsが含まれている場合は、アプリ ガバナンスを追加できます。このセクションでは、これらの機能を表示してアクセスします。 Defender for Business と Microsoft 365 Business Premiumには Defender for Cloud Apps は含まれません。
レポート	使用可能なセキュリティ レポートをListsします。 これらのレポートを使用すると、セキュリティの傾向を確認したり、脅威の検出とアラートの詳細を表示したり、会社の脆弱なデバイスの詳細を確認したりできます。
正常性	サービスの正常性状態を表示し、今後の変更を計画できるようにします。 - サービス正常性を選択して、会社のサブスクリプションに含まれている Microsoft 365 サービスの正常性状態を表示します。 - メッセージ センター を選択して、計画された変更と予想される内容について学習します。
アクセス許可	セキュリティを管理する社内のユーザーにアクセス許可を割り当て、Microsoft Defender ポータルでインシデントとレポートを表示できるようにします。 また、デバイス グループを設定および管理して、会社のデバイスをオンボードし、脅威保護ポリシーを割り当てることもできます。
設定	Microsoft Defender ポータルと Defender for Business の設定を編集できます。 たとえば、会社のデバイス (エンドポイントとも呼ばれます) をオンボード (またはオフボード) できます。 アラート抑制ルールなどのルールを定義し、特定のファイルやプロセスをブロックまたは許可するインジケーターを設定することもできます。
その他のリソース	Microsoft Entra IDなど、他のポータルに移動します。 ただし、Microsoft Defender ポータルは、他のポータルに移動することなく、ニーズを満たす必要があることに注意してください。
ナビゲーション ウィンドウをカスタマイズする	ナビゲーション バーでオプションを非表示または表示するには、このオプションを選択します。

次の手順

• 全体的なセットアップと構成プロセスを確認する