Microsoft 365 Defender の Microsoft Defender for Office 365
注:
Microsoft 365 Defender を体験してみませんか? Microsoft 365 Defenderを評価およびパイロットする方法について詳しくは、こちらをご覧ください。
適用対象:
クイック リファレンス
次の表に、セキュリティ & コンプライアンス センターとMicrosoft 365 Defender間のナビゲーションの変更を示します。
| Security & Compliance Center | Microsoft 365 Defender | Microsoft Purview コンプライアンス ポータル | Exchange 管理センター |
|---|---|---|---|
| アラート | [アラート] ページ | ||
| 分類 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| データ損失防止 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| レコード管理 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 情報ガバナンス | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 脅威の管理 | & Email コラボレーション | ||
| アクセス許可 | アクセス許可 & ロール | 「Microsoft Purview コンプライアンス ポータル」を参照してください | |
| メール フロー | 「Exchange 管理センター」を参照してください | ||
| データのプライバシー | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 検索 | 監査 | 検索 (コンテンツ検索) | |
| レポート | Report | ||
| サービス アシュアランス | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 監督 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 電子情報開示 | 「Microsoft Purview コンプライアンス ポータル」を参照してください |
Microsoft 365 Defenderはhttps://security.microsoft.com、セキュリティ コンプライアンス センターなど、既存の Microsoft セキュリティ ポータルのセキュリティ&機能を組み合わせています。 この強化されたセンターは、セキュリティ チームが脅威から組織を効果的かつ効率的に保護するのに役立ちます。
セキュリティ & コンプライアンス センター (protection.office.com) について理解している場合は、この記事でMicrosoft 365 Defenderの変更点と機能強化について説明します。
利点の詳細については、「Microsoft 365 Defenderの概要」を参照してください。
コンプライアンス関連の項目をお探しの場合は、Microsoft Purview コンプライアンス ポータルにアクセスしてください。
新機能と改善された機能
左側のナビゲーションまたはクイック起動バーは見慣れたものに見えます。 ただし、この Defender for Cloud には、いくつかの新しい要素と更新された要素があります。
統合されたMicrosoft 365 Defender ソリューションを使用すると、脅威シグナルを組み合わせ、脅威の完全な範囲と影響、および現在組織にどのような影響を与えているかを判断できます。
Defender for Office 365は、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織を保護します。
インシデントと警告
メール、デバイス、ID 全体でインシデントと通知の管理を 1 か所で行います。 現在、警告が [調査] ノードの下に表示されており、攻撃のより広範なビューを提供しています。 警告ページには、攻撃シグナルを組み合わせて詳細なストーリーを構築することで、アラートの完全なコンテキストが提供されます。 以前は、アラートはさまざまなワークロードに特有のものでした。 新しく統合されたエクスペリエンスにより、さまざまなワークロード全体で一貫した警告が表示されます。 トリアージ、調査、効果的なアクションをすばやく実行できます。
![Microsoft 365 Defender ポータルの [アラートとアクション] クイック 起動バー。](../../media/m365d-incident-nav.png?view=o365-worldwide)
検索
エンドポイント、Office 365 メールボックスなどに対する脅威、マルウェア、悪意のあるアクティビティを積極的に検索するために、高度な検索クエリを使用します。 これらの強力なクエリを使用して、既知の脅威と潜在的な脅威の両方の脅威インジケーターとエンティティを見つけて確認できます。
高度なハンティング クエリからカスタム検出ルールを構築すると、侵害アクティビティやデバイスの構成ミスを示す可能性があるイベントを事前に監視するのに役立ちます。
Microsoft Defender for Office 365での高度なハンティングの例を次に示します。
アクション センター
アクション センターには、自動調査と自動応答機能によって作成された調査が表示されます。 この Microsoft 365 Defender の自動自己修復機能は、特定のイベントに自動的に応答することでセキュリティ チームを支援します。
アクション センターの詳細については、こちらをご覧ください。
脅威の分析
専門家の Microsoft セキュリティ調査員から脅威インテリジェンスを取得します。 脅威の分析は、新たな脅威に直面している場合に、セキュリティ チームの効率を向上するのに役立ちます。 脅威の分析には以下が含まれます。
- Microsoft Defender for Office 365 からのメール関連の検出と移行。 これは、Microsoft Defender for Endpoint から既に利用できるエンドポイント データに加えて表示されます。
- 脅威に関連するインシデントが表示されます。
- レポート内のアクション可能な情報をすばやく認識して使用するための強化されたエクスペリエンス。
脅威分析には、Microsoft 365 Defenderの左上のナビゲーション バーから、または組織の上位の脅威を示す専用のダッシュボード カードからアクセスできます。
脅威分析を使用して 、新たな脅威を追跡して対応する方法について詳しくは、こちらをご覧ください。
& Emailコラボレーション
ユーザーのメールへの脅威を追跡および調査し、キャンペーンなどを追跡します。 セキュリティ & コンプライアンス センターを使用している場合は、これはよく知られています。
[メール エンティティ] ページ
Email エンティティ ページは、過去にさまざまなページまたはビューに分散されていた電子メール情報を統合します。 脅威と傾向に関するメールの調査結果は、1 か所に集中しています。 ヘッダー情報とメールプレビューは、他の便利なメール関連情報と共に同じメール ページからアクセスできます。 同様に、悪意のある添付ファイルまたは URL に対するデトネーションの状態は、同じページのタブにあります。 [メール エンティティ] ページは、管理者やセキュリティ運用チームがメールの脅威とその状態をすばやく把握し、処理を迅速に決定するのに役立ちます。
アクセスとレポート
レポートの表示、設定の変更、およびユーザーの役割変更を行います。
注:
DomainKeys Identified Mail (DKIM) により、宛先メール システムはカスタム ドメインから送信されたメッセージを信頼できます。 Defender for Office 365ユーザーの場合は、Microsoft 365 Defenderを使用して DKIM キーをhttps://security.microsoft.com/threatpolicy管理およびローテーションできるようになりました。または、[ポリシー & ルール>] [脅威ポリシー>>規則] セクション >DKIM に移動できます。
詳細については、「DKIM を使用して、カスタム ドメインから送信される送信電子メールを検証する」を参照してください。
変更内容
この表は、セキュリティ & コンプライアンス センターとMicrosoft 365 Defender ポータルの間で変更が発生した脅威管理のクイック リファレンスです。 これらの領域の詳細については、リンクをクリックしてください。
| 分野 | 変更の説明 |
|---|---|
| 調査 | Defender for Office 365 およびDefender for Endpointの AIR 機能を 1 つにまとめます。 これらの更新プログラムと改善により、セキュリティ運用チームは、メール、共同作業のコンテンツ、ユーザー アカウント、デバイスに対する自動調査と修復処理に関する詳細を 1 か所で確認できます。 |
| アラート キュー | セキュリティ & コンプライアンス センターの [アラートの表示] ポップアップ ウィンドウに、Microsoft 365 Defenderへのリンクが含まれるようになりました。 [アラート ページを開く] リンクをクリックすると、Microsoft 365 Defenderが開きます。 通知キュー内の Office 365 をクリックすると、[通知の表示]ページにアクセスできます。 |
| 攻撃シミュレーション トレーニング | 攻撃シミュレーション トレーニングを使用して、組織内で現実的な攻撃シナリオを実行します。 これらのシミュレートされた攻撃は、実際の攻撃が組織に影響を与える前に、従業員をトレーニングするのに役立ちます。 攻撃シミュレーション トレーニングには、より多くのオプション、強化されたレポート、および強化されたトレーニング フローおよび配信と管理がより容易になったトレーニングシナリオが含まれています。 |
次の領域に変更はありません。
また、この記事の下にある 関連情報セクションを確認します。
重要
Microsoft 365 Defender ポータルでは、 と のセキュリティ機能がhttps://securitycenter.windows.com組み合わされていますhttps://protection.office.com。 ただし、表示される内容はサブスクリプションによって異なります。 たとえば、Microsoft Defender for Office 365 Plan 1 または 2 をスタンドアロン サブスクリプションとしてお持ちの場合、Security for Endpoints 関連の機能は表示されません。また Defender for Office Plan 1 のお客様の場合、Threat Analytics などのアイテムは表示されません。
ヒント
EOP はDefender for Office 365のコア要素であるため、すべてのExchange Online Protection (EOP) 関数がMicrosoft 365 Defenderに含まれます。
Microsoft 365 Defenderホーム ページ
ポータルの [ホーム] ページには、Microsoft 365 環境のセキュリティ状態に関する重要な概要情報が表示されます。
ガイド付きツアーを使用すると、エンドポイントまたはEmail&コラボレーション ページのクイック ツアーを利用できます。 ここに表示される内容は、ライセンスが、Defender for Office 365、 Defender for Endpoint のどちらか、または両方をお持ちの場合によって異なる点に注意してください。
また、比較のためにセキュリティ & コンプライアンス センターへのリンクも含まれています。 最後のリンクは、最近の更新プログラムを表示する [新機能] ページへのリンクです。