Microsoft Defender ポータルでのMicrosoft Defender for Endpoint
適用対象:
この記事では、Microsoft Defender ポータル (https://security.microsoft.com) での Defender for Endpoint エクスペリエンスについて説明します。 以前の Defender for Endpoint のお客様は、Microsoft Defender セキュリティ センター (https://securitycenter.windows.com または https://securitycenter.microsoft.com) を使用しました。
クイック リファレンス
次の図と表は、Microsoft Defender セキュリティ センターとMicrosoft Defender ポータル間のナビゲーションの変更を示しています。
| Microsoft Defender セキュリティ センター | Microsoft Defender ポータル |
|---|---|
ダッシュボード
|
Home
|
| インシデント | インシデントとアラート |
| デバイス一覧 | デバイス一覧 |
| アラート キュー | インシデントとアラート |
| 自動化された調査 | アクション センター |
| 高度な追及 | 検索 |
| レポート | レポート |
| パートナーと API | パートナーと API |
| Microsoft Defender 脆弱性の管理 | 脆弱性管理 |
| 評価とチュートリアル | 評価 & チュートリアル |
| 構成管理環境 | 構成管理環境 |
| Settings | Settings |
強化された Microsoft Defender ポータルにはhttps://security.microsoft.com、メール、コラボレーション、ID、デバイスの脅威を保護、検出、調査、対応するセキュリティ機能が組み合わされています。 これにより、Microsoft Defender セキュリティ センターとOffice 365 セキュリティ & コンプライアンス センターなど、既存の Microsoft セキュリティ ポータルの機能が組み合わせられます。
Microsoft Defender セキュリティ センターに精通している場合、この記事では、Microsoft Defender ポータルの変更点と機能強化について説明します。 ただし、注意すべき新しい要素と更新された要素がいくつかあります。
歴史的に、Microsoft Defender セキュリティ センターはMicrosoft Defender for Endpointの家でした。 エンタープライズ セキュリティ チームは、これを使用して、潜在的な高度な永続的な脅威アクティビティまたはデータ侵害のアラートの監視と対応を支援してきました。 ポータルの数を減らすために、Microsoft Defender ポータルは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのホームになります。
Microsoft Defender ポータルのMicrosoft Defender for Endpointでは、Microsoft Defender セキュリティ センターでアクセス権が付与されるのと同じ方法で、マネージド セキュリティ サービス プロバイダー (MSP) へのアクセス権の付与がサポートされます。
重要
Microsoft Defender ポータルに表示される内容は、現在のサブスクリプションによって異なります。 たとえば、Microsoft Defender for Office 365のライセンスがない場合、[Email &コラボレーション] セクションは表示されません。
注:
Microsoft Defender XDRは完全には使用できません。
- 米国政府機関コミュニティ クラウド (GCC)
- 米国政府機関コミュニティ クラウド ハイ (GCC High)
- 米国国防総省
- 商用ライセンスを持つすべての米国政府機関
- 上記の環境の可用性については、米国政府機関のお客様向けのMicrosoft Defender for Endpointに関するページを参照してください。
Microsoft Defender ポータルhttps://security.microsoft.comの を見てみましょう。
利点の詳細については、「Microsoft Defender XDRの概要」を参照してください。
変更内容
この表は、Microsoft Defender セキュリティ センターとMicrosoft Defender ポータルの間の変更のクイック リファレンスです。
アラートとアクション
| 分野 | 変更の説明 |
|---|---|
| インシデント & アラート | Microsoft Defender ポータルでは、すべてのエンドポイント、電子メール、ID にわたってインシデントとアラートを管理できます。 関連するイベントをより簡単に見つけられるように、エクスペリエンスを集約しました。 詳細については、「 インシデントの概要」を参照してください。 |
| 検索 | ID テーブルと電子メール テーブルを含むようにMicrosoft Defender for Endpointで作成されたカスタム検出ルールを変更すると、自動的にMicrosoft Defender ポータルに移動されます。 対応するアラートは、Microsoft Defender ポータルにも表示されます。 これらの変更の詳細については、「 カスタム検出ルールの移行」を参照してください。 高度なハンティング用のテーブルは DeviceAlertEvents、Microsoft Defender ポータルでは使用できません。 Microsoft Defender ポータルでデバイス固有のアラート情報を照会するには、 テーブルと AlertEvidence テーブルを使用AlertInfoして、さまざまなソースのセットからのさらに多くの情報に対応できます。 DeviceAlertEvents を使用しない書き込みクエリに従って、次のデバイス関連のクエリを作成します。 |
| アクション センター | Lists、自動調査と修復アクションの後に実行された保留中のアクションと完了したアクションです。 以前は、Microsoft Defender セキュリティ センターのアクション センターには、デバイスでのみ実行される修復アクションの保留中と完了したアクションが一覧表示され、自動調査ではアラートと状態が一覧表示されました。 改善されたMicrosoft Defender ポータルでは、アクション センターによって、メール、デバイス、ユーザー全体にわたる修復アクションと調査がすべて 1 か所にまとめられます。 |
| 脅威分析 | 検出と使用を容易にするために、ナビゲーション バーの上部に移動しました。 エンドポイントとメールとコラボレーションの両方に関する脅威情報が含まれるようになりました。 |
エンドポイント
| 分野 | 変更の説明 |
|---|---|
| 検索 | 検索バーはページの上部にあります。 入力時に提案が提供されます。 Defender for Endpoint と Defender for Identity では、次のエンティティを検索できます。 - デバイス - Defender for Endpoint と Defender for Identity の両方でサポートされます。 検索演算子を使用することもできます。たとえば、"contains" を使用してホスト名の一部を検索できます。 - ユーザー - Defender for Endpoint と Defender for Identity の両方でサポートされます。 - ファイル、IP、URL - Defender for Endpoint と同じ機能。 注: *IP と URL の検索は完全に一致し、検索結果ページには表示されません。エンティティ ページに直接移動します。 - MDVM - Defender for Endpoint と同じ機能 (脆弱性、ソフトウェア、推奨事項)。 強化された検索結果ページでは、すべてのエンティティからの結果が一元化されます。 |
| ダッシュボード | これはセキュリティ操作ダッシュボードです。 トリガーされたアクティブなアラートの数、どのデバイスが危険にさらされているか、どのユーザーが危険にさらされているか、アラート、デバイス、ユーザーの重大度レベルの概要を参照してください。 また、センサーの問題、全体的なサービス正常性、未解決のアラートがどのように検出されたかを、デバイスに存在するかどうかを確認することもできます。 |
| デバイス一覧 | 変更なし。 |
| 脆弱性管理 | ナビゲーション ウィンドウに収まるように名前が短縮されました。 Microsoft Defender 脆弱性の管理 セクションと同じで、すべてのページが下にあります。 |
| パートナーと API | 変更なし。 |
| 評価 & チュートリアル | 新しいテストと学習機能。 |
| 構成管理環境 | 変更なし。 |
注:
自動調査と修復 がインシデントの一部になりました。 [インシデント>調査] タブには、自動調査イベントと修復イベントが表示されます。
ヒント
デバイス検索はエンドポイント Searchから>実行されます。
アクセスとレポート
| 分野 | 変更の説明 |
|---|---|
| レポート | 脅威保護、デバイスの正常性とコンプライアンス、脆弱なデバイスなど、エンドポイントと電子メール & コラボレーションのレポートを参照してください。 |
| 正常性 | 現在、Microsoft 365 管理センターの [サービス正常性] ページにリンクしています。 |
| Settings | Microsoft Defender ポータル、エンドポイント、Email & コラボレーション、ID、デバイス検出の設定を管理します。 |
Microsoft 365 のセキュリティ ナビゲーションと機能
左側のナビゲーションまたはクイック起動バーは見慣れたものに見えます。 ただし、ポータルには新しい要素と更新された要素Microsoft Defender含まれています。
インシデントと警告
メール、デバイス、ID 全体でインシデントと通知の管理を 1 か所で行います。 アラート ページでは、攻撃シグナルを組み合わせて詳細なストーリーを構築することで、アラートに完全なコンテキストを提供します。 新しく統合されたエクスペリエンスにより、さまざまなワークロード全体で一貫した警告が表示されます。 トリアージ、調査、効果的なアクションをすばやく実行できます。
![Microsoft Defender ポータルの [アラートとアクション] クイック 起動バー](/ja-jp/defender/media/converge-1-alerts-and-actions.png#lightbox)
検索
エンドポイント、Office 365 メールボックスなどに対する脅威、マルウェア、悪意のあるアクティビティを積極的に検索するために、高度な検索クエリを使用します。 これらの強力なクエリを使用して、既知の脅威と潜在的な脅威の両方の脅威インジケーターとエンティティを見つけて確認できます。
カスタム検出ルールは、高度なハンティング クエリから構築して、侵害アクティビティやデバイスの構成ミスを示す可能性があるイベントを事前にwatchするのに役立ちます。
アクション センター
アクション センターには、自動調査と自動応答機能によって作成された調査が表示されます。 Microsoft Defender ポータルのこの自動自己修復は、セキュリティ チームが特定のイベントに自動的に応答するのに役立ちます。
アクション センターの詳細については、こちらをご覧ください。
脅威の分析
専門家の Microsoft セキュリティ調査員から脅威インテリジェンスを取得します。 脅威の分析は、新たな脅威に直面している場合に、セキュリティ チームの効率を向上するのに役立ちます。 脅威の分析には以下が含まれます。
- Microsoft Defender for Office 365 からのメール関連の検出と移行。 これは、Microsoft Defender for Endpoint から既に利用できるエンドポイント データに加えて表示されます。
- 脅威に関連するインシデントが表示されます。
- レポート内のアクション可能な情報をすばやく認識して使用するための強化されたエクスペリエンス。
脅威分析には、Microsoft Defender ポータルの左上のナビゲーション バーから、またはorganizationの上位の脅威を示す専用ダッシュボード カードからアクセスできます。
脅威分析を使用して 、新たな脅威を追跡して対応する方法について詳しくは、こちらをご覧ください。
[エンドポイント] セクション
organizationでエンドポイントのセキュリティを表示および管理します。 Microsoft Defender セキュリティ センターを使用している場合は、使い慣れた外観になります。
![Microsoft Defender ポータルの [エンドポイント] クイック 起動バー](/ja-jp/defender/media/converge-2-endpoints.png#lightbox)
アクセスとレポート
レポートの表示、設定の変更、およびユーザーの役割変更を行います。
![Microsoft Defender ポータルの [アクセスとレポート] クイック起動バー](/ja-jp/defender/media/converge-4-access-and-reporting-new.png#lightbox)
SIEM API 接続
Defender for Endpoint SIEM API を使用する場合は、引き続き使用できます。 アラート ページまたは Microsoft 365 セキュリティ ポータルのインシデント ページを指す新しいリンクが API ペイロードに追加されました。 新しい API フィールドには、LinkToMTP と IncidentLinkToMTP が含まれます。 詳細については、「Microsoft Defender for Endpointから Microsoft Defender ポータルへのアカウントのリダイレクト」を参照してください。
アラートのEmail
Defender for Endpoint の電子メール アラートは引き続き使用できます。 Microsoft Defender ポータルのアラート ページまたはインシデント ページを指す新しいリンクがメールに追加されました。 詳細については、「Microsoft Defender for Endpointから Microsoft Defender ポータルへのアカウントのリダイレクト」を参照してください。
マネージド セキュリティ サービス プロバイダー (MSSP)
同じ閲覧セッションで複数のテナントに同時にログインすることは、統合ポータルでは現在サポートされていません。 問題が解決されるまでこの機能を維持するには、以前のMicrosoft Defender for Endpoint ポータルに戻すことで、自動リダイレクトをオプトアウトできます。
関連情報
- Microsoft Defender XDR
- Microsoft Defender ポータルでのMicrosoft Defender for Endpoint
- アカウントをMicrosoft Defender for Endpointから Microsoft Defender ポータルにリダイレクトする
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示