Microsoft Defender for Office 365

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

重要

この記事は ビジネスのお客様向けです。

ただし、Outlook.com、Microsoft 365 Family、またはMicrosoft 365 Personalを使用していて、Outlook のブロックメールの安全なリンクまたは安全な添付ファイルに関する情報が必要な場合は、「Microsoft 365 サブスクライバー向けの高度な Outlook.com セキュリティ」を参照してください。

Microsoft Defender for Office 365 は、電子メール メッセージ、リンク (URL) や共同作業ツールによって生じる悪意のある脅威から組織を保護します。 Defender for Office 365 には次のものが含まれます。

Microsoft Defender for Office 365 の対話型のガイド

詳細な情報が必要な場合は、この対話型ガイドで、組織をMicrosoft Defender for Office 365で保護する方法の例を示します。

また、保護ポリシーの定義、組織への脅威の分析、攻撃への対応に役立つDefender for Office 365方法についても説明します。

対話型のガイドをチェックしてください

Microsoft Defender for Office 365 プラン 1とプラン 2 の違いは何ですか?

Microsoft 365 Plans 1 & 2 に含まれる内容の詳細については、 このドキュメントを参照してください。

この記事では、2 つの製品を構成する内容と、使い慣れた構造 (保護検出調査、応答) を使用して、Microsoft Defender for Office 365の各部分の強調について説明します

グラフィックスと短いスキャン可能な段落は、次のような質問に答えます。

  • プラン 1 は何を行うために最適化されていますか?
  • プラン 2 のあなたと会社にとって最大の利点は何ですか?
  • 誰がExchange Online Protectionし、何を行うために最適化されていますか?

この記事の目的は、わかりやすく、読みやすくすることです。 だから、それをお見逃しなく!

作業の開始

サブスクリプションのMicrosoft Defender for Office 365を設定するには、2 つの方法があります。

組織の特定のニーズに応じて、組織ができる限り、事前設定されたセキュリティ ポリシーを使用して構成することをお勧めします。 プリセットの詳細については、 プリセットの設定情報と手順を参照してください。または 、事前設定されたポリシー設定の手順を確認してください

Microsoft Defender for Office 365の手動構成

推奨される方法ではなくなりましたが、手動で設定するための最初の論理構成チャンクを次に示します。

  • 名前に "対策" を使用してすべてを構成します。
    • マルウェア対策
    • フィッシング詐欺対策
    • スパム対策
  • 名前に "安全" を使用してすべてを設定します。
    • 安全なリンク
    • 安全な添付ファイル
  • ワークロードを防御する (SharePoint Online、OneDrive、Teams など)
  • ゼロアワー自動消去 (ZAP) を使用して保護します。

手動で操作して学習するには、 このリンクをクリックします

注:

Microsoft Defender for Office 365 には、2 種類のプランがあります。 "リアルタイム検出" を使用している場合はプラン 1 で、脅威エクスプローラーを使用している場合は プラン 2が表示されます。 このプランは、表示されるツールに影響しますので、お客様のプランについて理解していることをご確認ください。

Microsoft Defender for Office 365 ポリシーを構成する手動手順

事前設定されたセキュリティ ポリシーを使用して構成することをお勧めしますが、一部の組織では手動で構成する必要があります。

Microsoft Defender for Office 365を使用すると、組織のセキュリティ チームは、コラボレーション > ポリシー ルール>の脅威ポリシーにあるMicrosoft 365 Defender ポータルでhttps://security.microsoft.comポリシー Email&定義することで保護を&構成できます。 または、 https://security.microsoft.com/threatpolicy を使用して、"脅威ポリシー" ページに直接移動することもできます。

このビデオを見て詳細をご確認ください。

ヒント

定義するポリシーの簡便なリストについては、「脅威から保護する」を参照してください。

Defender for Office 365 ポリシー

組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。

ポリシー オプションは、非常に柔軟です。 たとえば、組織のセキュリティ チームは、ユーザー、組織、受信者、ドメイン レベルで詳細に脅威保護を設定できます。 新しい脅威や課題が毎日出現するため、ポリシーを定期的に確認することが重要です。

Microsoft Defender for Office 365 レポートを表示する方法

Microsoft Defender for Office 365 には、Defender for Office 365 を監視するためのレポートが含まれています。 レポートには、Microsoft 365 Defender ポータルのレポート>Emailコラボレーション レポートEmail&&コラボレーション レポートhttps://security.microsoft.comアクセスできます。> を使用https://security.microsoft.com/securityreportsして、Emailおよびコラボレーション レポート ページに直接移動することもできます。

レポートはリアルタイムで更新され、最新の分析情報を提供します。 また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。 定義済みレポートには次のものが含まれます:

脅威の調査および対応機能を使用する

Microsoft Defender for Office 365 プラン 2 には、組織のセキュリティ チームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。

自動化された調査と対応で時間を節約する

潜在的なサイバー攻撃を調査している場合は、期限厳守です。 脅威をより早く特定して軽減できれば、組織はより良くなります。

自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティ プレイブックのセットが含まれています。

AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。 詳細については、「Office 365 での AIR」を参照してください。

Microsoft Defender for Office 365 の機能を使用するために必要な権限

Microsoft Defender for Office 365機能にアクセスするには、適切なロールが割り当てられている必要があります。 次の表にいくつかの例があります:

役割または役割グループ 追加情報
グローバル管理者 (または組織の管理) このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
セキュリティ管理者 このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。
Exchange Online の組織の管理 Exchange Online のアクセス許可

Exchange Online の PowerShell

検索と消去 このロールは、Microsoft 365 Defender ポータルまたはMicrosoft Purview コンプライアンス ポータルでのみ使用できます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」 および 「Microsoft Purview コンプライアンス ポータルのアクセス許可」 を参照してください。

Microsoft Defender for Office 365を取得する場所

Microsoft Defender for Office 365 は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。

サブスクリプションにDefender for Office 365が含まれていない場合は、特定のサブスクリプションのアドオンとしてプラン 1 またはプラン 2 をDefender for Office 365できます。 詳細については、次のリソースを参照してください。

Microsoft Defender for Office 365の新機能は何ですか?

Microsoft Defender for Office 365 には継続的に新機能が追加されています。 詳細については、次のリソースを参照してください。

関連項目