Microsoft Defender XDR を使用したゼロ トラスト

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDRは、拡張検出と応答 (XDR) を提供することで、強力なゼロ トラスト戦略とアーキテクチャに貢献します。 Microsoft Defender XDRは、他の Microsoft XDR ツールやサービスと連携し、完全な XDR/SIEM ソリューションのセキュリティ情報とイベント管理 (SIEM) ソースとして Microsoft Sentinel と統合できます。

Microsoft Defender XDRは、エンドポイント、電子メール、アプリケーション、ID など、Microsoft 365 環境全体からシグナル、脅威、アラート データを自動的に収集、関連付け、分析する XDR ソリューションです。

ゼロ トラスト アーキテクチャのMicrosoft Defender XDRを示す図。

図では、Microsoft Defender XDRは、保護するための XDR 機能を提供します。

  • ノート PC やモバイル デバイスを含むエンドポイント
  • 電子メールを含むOffice 365内のデータ
  • organizationが使用するその他の SaaS アプリを含むクラウド アプリ
  • オンプレミス Active Directory Domain Services (AD DS) サーバーと Active Directory フェデレーション サービス (AD FS) サーバー

Microsoft Defender XDRは、次の方法でゼロ トラストの原則を適用するのに役立ちます。

ゼロ トラスト原則 Met by
明確に確認する Microsoft Defender XDRは、ユーザー、ID、デバイス、アプリ、電子メール全体で XDR を提供します。
最小限の特権アクセスを使用する Microsoft Entra ID 保護で使用する場合、Microsoft Defender XDRは ID によってもたらされるリスクのレベルに基づいてユーザーをブロックします。 Microsoft Entra ID 保護はMicrosoft Defender XDRとは別にライセンスされており、Microsoft Entra ID P2 に含まれています。
侵害を想定する Microsoft Defender XDRは、環境で脅威と脆弱性を継続的にスキャンします。 自動調査やエンドポイントの分離など、自動修復タスクを実装できます。

ゼロ トラスト戦略とアーキテクチャにMicrosoft Defender XDRを追加するには、Microsoft Defender XDR コンポーネントのパイロットとデプロイに関する方法的なガイドについては、「Microsoft Defender XDRの評価とパイロット」を参照してください。 次の表は、これらのトピックに含まれる内容をまとめたものです。

Includes 前提条件 を含まない
すべてのコンポーネントの評価とパイロット環境を設定します。
  • Defender for Identity
  • Defender for Office 365
  • Defender for Endpoint
  • Microsoft Defender for Cloud Apps

脅威から保護する

脅威の調査と対応		 Microsoft Defender XDRの各コンポーネントのアーキテクチャ要件に関するガイダンスを参照してください。 Microsoft Entra ID 保護は、このソリューション ガイドには含まれていません。 これは、手順 1 に含まれています。ゼロ トラスト ID とデバイス アクセス保護を構成します。

次の手順

Microsoft Defender XDR サービスのゼロ トラストの詳細については、以下を参照してください。

Microsoft 365 を使用したゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他の Microsoft 365 機能について説明します。

ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします