Microsoft 365 Defender ポータル
Microsoft 365 Defender ポータルは、電子メール、コラボレーション、ID、デバイス、クラウド アプリの脅威に対する保護、検出、調査、応答を中央の場所に統合します。 Microsoft 365 Defender ポータルは、情報への迅速なアクセス、よりシンプルなレイアウト、およびより簡単に使用できるように関連情報をまとめることを重視しています。 内容は以下のとおりです。
- Microsoft Defender for Office 365 Microsoft Defender for Office 365 は、メールと Office 365 リソースを保護するための一連の防止、検出、調査、およびハンティング機能を使用して、組織が企業を保護するのに役立ちます。
- Microsoft Defender for Endpoint は、組織内のデバイスに対して、予防的な保護、侵害後の検出、自動調査、および対応を提供します。
- Microsoft Defender for Identityは、オンプレミスの Active Directoryシグナルを活用して、高度な脅威、侵害された ID、組織に向けられた悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。
- Microsoft Defender for Cloud Apps は、包括的なクロス SaaS および PaaS ソリューションであり、クラウド アプリに対する詳細な可視性、強力なデータ制御、強化された脅威保護を実現します。
この短いビデオを見て、Microsoft 365 Defender ポータルについて説明します。
想定される変化
Microsoft 365 Defender ポータルは、さまざまなワークロードからのシグナルを一連の統合エクスペリエンスに取り込むことで、セキュリティ チームが攻撃を調査して対応する上で役立ちます。
- インシデント アラート&
- 検索
- アクション & の送信
- 脅威の分析
- セキュア スコア
- ラーニング ハブ
- 試験
- パートナー カタログ
Microsoft 365 Defenderは、統一性、明確さ、共通の目標を強調しています。
注:
Microsoft 365 Defender ポータルにアクセスするのに、お客様が移行手順を実行したり、新しいライセンスを購入したりする必要はありません。 たとえば、この新しいポータルは、Microsoft Defender for Office 365 プラン 1 およびプラン 2 の場合と同様に、E3 サブスクリプションを持つ管理者がアクセスできます。ただし、Exchange Online Protection または Defender for Office 365 プラン 1 のお客様には、サブスクリプション ライセンスでサポートされているセキュリティ機能のみが表示されます。 ポータルの目的は、セキュリティを一元化することです。
インシデントとアラートの調査
セキュリティ情報を一元化すると、Microsoft 365 全体でセキュリティ インシデントを調査するための単一の場所が作成されます。 主な例は、[インシデント アラート] の & [インシデント] です。
![Microsoft 365 Defender ポータルの [インシデント] ページ。](../../media/incidents-queue/incidents-ss-incidents.png?view=o365-worldwide#lightbox)
インシデント名を選択すると、セキュリティ情報を一元化する価値を示すページが表示されます。電子メールから ID、エンドポイントまで、脅威の完全な拡張に関するより良い分析情報が得られます。
時間をかけて環境内のインシデントを確認し、各アラートをドリルダウンし、情報にアクセスして分析の次の手順を決定する方法についての理解を深める練習をします。
詳細については、「Microsoft 365 Defender のインシデント」を参照してください。
検索
カスタム検出ルールを構築し、環境内の特定の脅威を検出できます。 ハンティング では、クエリベースの脅威ハンティング ツールを使用して、組織内のイベントを事前に検査して脅威インジケーターとエンティティを見つけることができます。 これらのルールは自動的に実行され、侵害の疑いのあるアクティビティ、マシンの構成ミス、その他の結果を確認して応答します。
詳細については、「Microsoft 365 Defenderで高度なハンティングを使用して脅威を事前に検出する」を参照してください。
改善されたプロセス
共通のコントロールとコンテンツは、同じ場所に表示されるか、データの 1 つのフィードにまとめられて、見つけやすくなります。 たとえば、統一された設定。
統一された設定
アクセス許可 & ロール
![[アクセス許可&ロール&] ページに表示されるエンドポイント ロール グループ](../../media/converged-roles-5.png?view=o365-worldwide#lightbox)
Microsoft 365 Defender へのアクセスは、Azure AD グローバル ロールまたはカスタム ロールを使用して構成されます。
- Microsoft 365 Defender へのアクセスを管理する方法の詳細
- Microsoft 365 Defender でカスタム ロールを作成する方法の詳細
統合レポート
レポートは、Microsoft 365 Defender でも統合されます。 管理者は、一般的なセキュリティ レポートから開始し、エンドポイント、電子メール & コラボレーションに関する特定のレポートに分岐できます。 ここでのリンクは、ワークロード構成に基づいて動的に生成されます。
Microsoft 365 環境をすばやく表示する
ホーム ページには、セキュリティ チームが必要とする一般的なカードの多くが表示されます。 カードとデータの構成は、ユーザーの役割によって異なります。 Microsoft 365 Defender ポータルは役割ベースのアクセス制御を使用しているため、役割が異なれば、日常業務にとってより意味のあるカードが表示されます。
この一目でわかる情報は、組織内の最新の活動についていくのに役立ちます。 Microsoft 365 Defender は、さまざまなソースからの信号をまとめて、Microsoft 365 環境の全体像を示します。
ニーズに応じて異なるカードを追加および削除できます。
エンティティ間の検索 (プレビュー)
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。 検索バーはページの上部にあります。 入力すると、エンティティを見つけやすくするための提案が提供されます。 強化された検索結果ページでは、すべてのエンティティからの結果が一元化されます。
Defender for Endpoint と Defender for Identity では、次のエンティティを検索できます。
デバイス - Defender for Endpoint と Defender for Identity の両方でサポートされます。 検索演算子の使用をサポートします。
ユーザー - Defender for Endpoint、Defender for Identity、Defender for Cloud Apps でサポートされています。
ファイル、IP、URL - Defender for Endpoint と同じ機能。
注:
IP と URL の検索は完全に一致し、検索結果ページには表示されません – これらは、エンティティ ページに直接誘導されます。
MDVM - Defender for Endpoint と同じ機能 (脆弱性、ソフトウェア、推奨事項)。
脅威の分析
次のMicrosoft 365 Defender脅威分析を使用して、新たな脅威を追跡して対応します。脅威分析は、Microsoft セキュリティの専門家によるMicrosoft 365 Defender脅威インテリジェンス ソリューションです。 次のような新たな脅威に直面しても、セキュリティ チームができるだけ効率よく対応できるように設計されています。
- アクティブな脅威アクターとその攻撃活動
- 人気のある新しい攻撃手法
- 重大な脆弱性
- 一般的な攻撃対象領域
- 流行しているマルウェア
Learning Hub
Microsoft 365 Defender ポータルには、Microsoft セキュリティ ブログ、YouTube の Microsoft セキュリティ コミュニティ、公式ドキュメントなどのリソースからのガイダンスを提供するラーニング ハブが含まれています。
注:
Microsoft 365 Defender のラーニング ハブの上部には、製品 (現在、Microsoft 365 Defender、Microsoft Defender for Endpoint、および Microsoft Defender for Office 365) から選択できる便利なフィルターがあります。 各セクションの学習リソースの数がリストされていることに注意してください。これは、学習者がトレーニングと学習のために手元にあるリソースの数を追跡するのに役立ちます。
製品フィルターに沿って、現在のトピック、リソースの種類 (ビデオからウェビナーまで)、セキュリティ領域に関する知識または経験のレベル、セキュリティの役割、および製品の機能が一覧表示されます。
ヒント
Microsoft Learn には、他にも多くの学習機会があります。 コース MS-500T00: Microsoft 365 セキュリティ管理などの認定トレーニングがあります。
パートナー カタログ
Microsoft 365 Defenderでは、次の 2 種類のパートナーがサポートされています。
- エンドポイント、脆弱性管理、電子メール、ID、クラウド アプリのさまざまなセキュリティ 分野で、効果的な脅威の保護、検出、調査、対応を行うユーザーをセキュリティで保護するためのサード パーティの統合。
- 組織がプラットフォームの検出、調査、脅威インテリジェンス機能を強化できるプロフェッショナル サービス。
フィードバックの送信
フィードバックをお寄せください。 私たちは常に改善を目指しているので、ご希望の内容がある場合は、このビデオを視聴して、なぜ私たちが本当にフィードバックを読んでいると分かるのかをご確認ください。
Microsoft 365 Defender ポータルで提供される内容を確認する
Microsoft 365 Defender の機能を引き続き確認します。
- インシデントとアラートを管理する
- 脅威の分析を使用して、新たな脅威を追跡し対応する
- アクション センター
- デバイス、メール、アプリ、ID 全体の脅威を探す
- カスタム検出ルール
- & Email コラボレーション アラート
- フィッシング攻撃のシミュレーションを作成し、チームをトレーニングするためのペイロードを作成する
セキュリティ アナリスト向けトレーニング
Microsoft Learn からのこのラーニング パスを使用すると、Microsoft 365 Defender と、それがセキュリティ上の脅威を特定、制御、修復するのにどのように役立つかを理解できます。
| トレーニング: | Microsoft 365 Defender を使用してサイバー攻撃を検出して対応する |
|---|---|
 |
Microsoft 365 Defender では、エンドポイント、ID、メール、アプリケーション間で脅威信号を統合し、巧妙なサイバー攻撃を包括的に保護することができます。 Microsoft 365 Defender は、インシデントを調査して対応し、継続的な悪意のあるサイバー セキュリティ活動を積極的に検索することができる中心的な環境です。 1 時間 38 分 - ラーニング パス - 5 モジュール |