Microsoft Defender ポータルでのMicrosoft Defender for Office 365
注:
Microsoft Defender XDRを体験したいですか? Microsoft Defender XDRを評価およびパイロットする方法について詳しくは、こちらをご覧ください。
適用対象:
この記事では、Microsoft Defender ポータルでのDefender for Office 365エクスペリエンスについて説明します。 以前Defender for Office 365顧客は、Office 365 セキュリティ & コンプライアンス センター (https://protection.office.com) を使用しました。
クイック リファレンス
次の表に、セキュリティ & コンプライアンス センターと Microsoft Defender ポータルの間のナビゲーションの変更を示します。
| セキュリティ/コンプライアンス センター | Microsoft Defender ポータル | Microsoft Purview コンプライアンス ポータル | Exchange 管理センター |
|---|---|---|---|
| アラート | [アラート] ページ | ||
| 分類 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| データ損失防止 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| レコード管理 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 情報ガバナンス | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 脅威の管理 | Email & コラボレーション | ||
| アクセス許可 | ロール & アクセス許可 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | |
| メール フロー | 「Exchange 管理センター」を参照してください | ||
| データのプライバシー | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 検索 | 監査 | Search (コンテンツ検索) | |
| レポート | Report | ||
| サービス アシュアランス | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 監督 | 「Microsoft Purview コンプライアンス ポータル」を参照してください | ||
| 電子情報開示 | 「Microsoft Purview コンプライアンス ポータル」を参照してください |
Microsoft Defender ポータルにはhttps://security.microsoft.com、セキュリティ & コンプライアンス センターなど、既存の Microsoft セキュリティ ポータルのセキュリティ機能が組み合わされています。 この強化されたセンターは、セキュリティ チームが脅威から組織を効果的かつ効率的に保護するのに役立ちます。
セキュリティ & コンプライアンス センター (protection.office.com) について理解している場合は、この記事では、Microsoft Defender ポータルの変更点と機能強化について説明します。
利点の詳細については、「Microsoft Defender XDRの概要」を参照してください。
コンプライアンス関連の項目をお探しの場合は、Microsoft Purview コンプライアンス ポータルにアクセスしてください。
新機能と改善された機能
左側のナビゲーションまたはクイック起動バーは見慣れたものに見えます。 ただし、この Defender for Cloud には、いくつかの新しい要素と更新された要素があります。
統合されたMicrosoft Defender XDR ソリューションを使用すると、脅威シグナルをつなぎ合わせ、脅威の完全な範囲と影響、および現在organizationにどのような影響を与えているかを判断できます。
Defender for Office 365は、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威からorganizationを保護します。
インシデントと警告
メール、デバイス、ID 全体でインシデントと通知の管理を 1 か所で行います。 現在、警告が [調査] ノードの下に表示されており、攻撃のより広範なビューを提供しています。 警告ページには、攻撃シグナルを組み合わせて詳細なストーリーを構築することで、アラートの完全なコンテキストが提供されます。 以前は、アラートはさまざまなワークロードに特有のものでした。 新しく統合されたエクスペリエンスにより、さまざまなワークロード全体で一貫した警告が表示されます。 トリアージ、調査、効果的なアクションをすばやく実行できます。
![Microsoft Defender ポータルの [アラートとアクション] クイック 起動バー。](../../media/m365d-incident-nav.png?view=o365-worldwide)
検索
エンドポイント、Office 365 メールボックスなどに対する脅威、マルウェア、悪意のあるアクティビティを積極的に検索するために、高度な検索クエリを使用します。 これらの強力なクエリを使用して、既知の脅威と潜在的な脅威の両方の脅威インジケーターとエンティティを見つけて確認できます。
カスタム検出ルールは、高度なハンティング クエリから構築して、侵害アクティビティやデバイスの構成ミスを示す可能性があるイベントを事前にwatchするのに役立ちます。
Microsoft Defender for Office 365での高度なハンティングの例を次に示します。
アクション センター
アクション センターには、自動調査と自動応答機能によって作成された調査が表示されます。 Microsoft Defender ポータルでのこの自動自己修復は、セキュリティ チームが特定のイベントに自動的に応答するのに役立ちます。
アクション センターの詳細については、こちらをご覧ください。
脅威の分析
専門家の Microsoft セキュリティ調査員から脅威インテリジェンスを取得します。 脅威の分析は、新たな脅威に直面している場合に、セキュリティ チームの効率を向上するのに役立ちます。 脅威の分析には以下が含まれます。
- Microsoft Defender for Office 365 からのメール関連の検出と移行。 これは、Microsoft Defender for Endpoint から既に利用できるエンドポイント データに加えて表示されます。
- 脅威に関連するインシデントが表示されます。
- レポート内のアクション可能な情報をすばやく認識して使用するための強化されたエクスペリエンス。
脅威分析には、Microsoft Defender ポータルの左上のナビゲーション バーから、またはorganizationの上位の脅威を示す専用ダッシュボード カードからアクセスできます。
脅威分析を使用して 、新たな脅威を追跡して対応する方法について詳しくは、こちらをご覧ください。
メールと共同作業
ユーザーのメールへの脅威を追跡および調査し、キャンペーンなどを追跡します。 セキュリティ & コンプライアンス センターを使用している場合、これはよく知られています。
[メール エンティティ] ページ
Email エンティティ ページは、過去にさまざまなページまたはビューに分散されていた電子メール情報を統合します。 脅威と傾向に関するメールの調査結果は、1 か所に集中しています。 ヘッダー情報とメールプレビューは、他の便利なメール関連情報と共に同じメール ページからアクセスできます。 同様に、悪意のある添付ファイルまたは URL に対するデトネーションの状態は、同じページのタブにあります。 [メール エンティティ] ページは、管理者やセキュリティ運用チームがメールの脅威とその状態をすばやく把握し、処理を迅速に決定するのに役立ちます。
アクセスとレポート
レポートの表示、設定の変更、およびユーザーの役割変更を行います。
![Microsoft Defender ポータルの左側のナビゲーション ウィンドウにある [Microsoft Defender ポータルのアクセス許可とレポート] のサイド リンク バー メニュー。](../../media/m365d-settings-nav.png?view=o365-worldwide)
注:
Defender for Office 365 ユーザーの場合は、DKIM キーを管理およびローテーションできるようになりました。Microsoft Defender ポータルは、 にありますhttps://security.microsoft.com/authentication?viewid=DKIM。
詳細については、「DKIM を使用して、カスタム ドメインから送信される送信電子メールを検証する」を参照してください。
変更内容
この表は、セキュリティ & コンプライアンス センターとMicrosoft Defender ポータルの間で変更が発生した脅威管理のクイック リファレンスです。 これらの領域の詳細については、リンクをクリックしてください。
| 分野 | 変更の説明 |
|---|---|
| 調査 | Defender for Office 365 およびDefender for Endpointの AIR 機能を 1 つにまとめます。 これらの更新プログラムと改善により、セキュリティ運用チームは、メール、共同作業のコンテンツ、ユーザー アカウント、デバイスに対する自動調査と修復処理に関する詳細を 1 か所で確認できます。 |
| アラート キュー | セキュリティ & コンプライアンス センターの [アラートの表示] ポップアップ ウィンドウに、Microsoft Defender ポータルへのリンクが含まれるようになりました。 [アラート ページを開く] リンクをクリックすると、Microsoft Defender ポータルが開きます。 通知キュー内の Office 365 をクリックすると、[通知の表示]ページにアクセスできます。 |
| 攻撃シミュレーション トレーニング | 攻撃シミュレーション トレーニングを使用して、組織内で現実的な攻撃シナリオを実行します。 これらのシミュレートされた攻撃は、実際の攻撃が組織に影響を与える前に、従業員をトレーニングするのに役立ちます。 攻撃シミュレーション トレーニングには、より多くのオプション、強化されたレポート、および強化されたトレーニング フローおよび配信と管理がより容易になったトレーニングシナリオが含まれています。 |
次の領域に変更はありません。
また、この記事の下にある 関連情報セクションを確認します。
重要
Microsoft Defender ポータルでは、 と のセキュリティ機能がhttps://securitycenter.windows.com組み合わされていますhttps://protection.office.com。 ただし、表示される内容はサブスクリプションによって異なります。 たとえば、Microsoft Defender for Office 365 Plan 1 または 2 をスタンドアロン サブスクリプションとしてお持ちの場合、Security for Endpoints 関連の機能は表示されません。また Defender for Office Plan 1 のお客様の場合、Threat Analytics などのアイテムは表示されません。
ヒント
EOP は Defender for Office 365 のコア要素であるため、すべてのExchange Online Protection (EOP) 関数は Microsoft Defender ポータルに含まれます。
Microsoft Defender ポータルのホーム ページ
ポータルの [ホーム] ページには、Microsoft 365 環境のセキュリティ状態に関する重要な概要情報が表示されます。
ガイド 付 ツアー を使用して、エンドポイントまたはメールと共同作業のページのクイック ツアーを見ることができます。 ここに表示される内容は、ライセンスが、Defender for Office 365、 Defender for Endpoint のどちらか、または両方をお持ちの場合によって異なる点に注意してください。
また、比較のためにセキュリティ & コンプライアンス センターへのリンクも含まれています。 最後のリンクは、最近の更新プログラムを表示する [新機能] ページへのリンクです。
関連情報
- セキュリティ & コンプライアンス センターを Microsoft Defender ポータルにリダイレクトする
- アクション センター
- メールと共同作業の通知
- カスタム検出ルール
- フィッシング攻撃のシミュレーションを作成して従業員をトレーニングするためのペイロードを作成する
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示