脅威トラッカー - 新機能とNoteworthy 機能

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

Office 365脅威の調査と対応の機能を使用すると、組織のセキュリティ チームがサイバーセキュリティの脅威を検出して対処できます。 Office 365脅威の調査と対応の機能には、注目すべきトラッカーを含む脅威トラッカー機能が含まれます。 これらの新機能と次の手順の概要については、この記事を参照してください。

重要

Office 365脅威インテリジェンスは、追加の脅威保護機能と共にプラン 2 Microsoft Defender for Office 365になりました。 詳細については、「プランと価格のMicrosoft Defender for Office 365」と「Microsoft Defender for Office 365 サービスの説明」を参照してください

脅威トラッカーとは

脅威トラッカーは、会社に影響を与える可能性があるさまざまなサイバーセキュリティの問題に関するインテリジェンスを提供する有益なウィジェットとビューです。 たとえば、脅威トラッカーを使用して、トレンドのマルウェア キャンペーンに関する情報を表示できます。

トラッカーは、Microsoft Defender for Office 365プラン2で得られる多くの優れた機能のほんの一部です。 脅威トラッカーには、 注目に値するトラッカートレンド トラッカー追跡対象クエリ、保存されたクエリが含 まれます

組織の脅威トラッカーを表示して使用するには、 のMicrosoft 365 Defender ポータルhttps://security.microsoft.comを開き、コラボレーションの脅威トラッカー Email&に移動します。> 脅威トラッカー ページに直接移動するには、 を使用しますhttps://security.microsoft.com/threattrackerv2

注:

脅威トラッカーを使用するには、グローバル管理者、セキュリティ管理者、またはセキュリティ 閲覧者である必要があります。 Microsoft 365 Defender ポータルの「アクセス許可」を参照してください。

注目に値するトラッカー

注目に値するトラッカーは、あなたが知っておくべきと思われる大小の脅威とリスクを見つける場所です。 注目に値するトラッカーは、これらの問題が Microsoft 365 環境に存在するかどうかを確認するのに役立ちます。また、何が起こっているか、組織のOffice 365の使用にどのような影響を与えるかについて詳しく説明する記事 (この記事など) へのリンクを参照してください。 大きな新しい脅威 (Wannacry、Petya など) や、いくつかの新しい課題を生み出す可能性がある既存の脅威 (他の注目すべき項目 - Nemucod など) に関係なく、ここで重要な新しい項目を見つけ、セキュリティ チームが定期的に確認して調査する必要があります。

通常、注目に値するトラッカーは、新しい脅威を特定し、この機能が提供する余分な可視性が必要になる可能性があると考える場合、数週間だけ投稿されます。 脅威の最大のリスクが経過したら、その注目すべき項目を削除します。 これにより、他の関連する新しい項目と共に、リストを最新の状態に保つことができます。

トレンド トラッカー (旧称キャンペーン) では、過去 1 週間に組織のメールで受け取った新しい脅威が強調表示されます。 [トレンド トラッカー] ビューでは、組織のOffice 365環境に影響を与える電子メールの脅威を動的に評価できます。 このビューでは、テナント レベルのマルウェアの傾向を示し、増加、横ばい、または減少しているマルウェア ファミリを特定することで、管理者は脅威にさらなる注意を払う必要がある分析情報を得ることができます。

トレンドのマルウェア キャンペーン ウィジェットの例

トレンドトラッカーは、より広範な企業環境が攻撃に対して準備されていることを確認するために確認する必要がある新しい脅威のアイデアを提供します。

追跡対象クエリ

追跡対象クエリは、保存したクエリを利用して、組織内の Microsoft 365 アクティビティを定期的に評価します。 これにより、イベントのトレンドが表示され、今後数か月でさらに多くのイベントが発生します。 追跡されたクエリは自動的に実行され、クエリの再実行を忘れずに最新の情報を得られます。

1 つ選択された追跡対象クエリの例

保存されたクエリ

保存されたクエリは、[トラッカー] セクションにも表示されます。 保存済みクエリを使用すると、毎回検索を再作成することなく、すばやく繰り返し取得する一般的なエクスプローラー検索を格納できます。

1 つ選択された追跡対象クエリの一覧

[エクスプローラー] ページの上部にある [クエリの 保存] ボタンを使用すると、いつでも注目に値するトラッカー クエリまたは独自のエクスプローラー クエリを保存できます。 そこに保存されたものは、[トラッカー] ページの [ 保存済みクエリ ] リストに表示されます。

トラッカーとエクスプローラー

メール、コンテンツ、Office のアクティビティを確認する場合 (近日公開予定)、エクスプローラーとトラッカーが連携して、セキュリティ リスクと脅威の調査と追跡に役立ちます。 トラッカーは、新しい、注目すべき、頻繁に検索される問題を強調することで、ユーザーを保護するための情報を提供します。クラウドへの移行に伴うビジネスの保護が向上します。

また、右下隅にある [フィードバック] ボタンをクリックすると、この機能や他の Microsoft 365 セキュリティ機能に関する フィードバック をいつでも提供できます。

Microsoft 365 Defender ポータル

トラッカーとMicrosoft Defender for Office 365

私たちの就任注目すべき脅威で, 私たちは、 安全な添付ファイルによって検出された高度なマルウェアの脅威を強調しています. Office 365 Enterprise E5 のお客様で、Microsoft Defender for Office 365を使用していない場合は、サブスクリプションに含まれている必要があります。 Defender for Office 365は、Office 365 サービスで電子メール フローをフィルター処理する他のセキュリティ ツールがある場合でも価値を提供します。 ただし、スパム対策と安全なリンク機能は、メインの電子メール セキュリティ ソリューションがOffice 365を介している場合に最適です。

Microsoft 365 Defender ポータルのMicrosoft Defender for Office 365

今日の脅威だらけの世界では、従来のマルウェア対策スキャンのみを実行することは、攻撃から十分に保護されていないことを意味します。 今日のより高度な攻撃者は、一般的に利用可能なツールを使用して、従来の署名ベースのマルウェア対策エンジンでは認識されない新しい、難読化された、または遅延した攻撃を作成します。 安全な添付ファイル機能は、電子メールの添付ファイルを受け取り、仮想環境でそれらを爆発させて、安全か悪意があるかを判断します。 この爆発プロセスは、仮想コンピュータ環境で各ファイルを開き、ファイルが開かれた後に何が起こるかを監視します。 PDF、圧縮ファイル、Office ドキュメントのいずれであっても、悪意のあるコードはファイルに隠され、被害者がコンピューター上で開いた後にのみアクティブ化されます。 電子メール フロー内のファイルを爆発および分析することで、Defender for Office 365機能は、動作、ファイル評判、および多くのヒューリスティック ルールに基づいてこれらの脅威を検出します。

新しい注目すべき脅威フィルターは、最近安全な添付ファイルを介して検出された項目を強調表示します。 これらの検出は、メール フローや他の顧客のメールで Microsoft 365 によって以前に見つかっていない、新しい悪意のあるファイルである項目を表します。 注目に値する脅威トラッカーの項目に注意し、対象となったユーザーを確認し、[高度な分析] タブに表示される爆発の詳細を確認します (エクスプローラーで電子メールの件名をクリックして見つかります)。 このタブは、[添付ファイルの安全] 機能によって検出されたメールにのみ表示されます。この注目すべきトラッカーには、そのフィルターが含まれていますが、エクスプローラーでそのフィルターを使用して他の検索を行うこともできます。

次の手順