Microsoft Defender for Office 365が必要な理由
重要
[安全なリンク] ページでブロックされている場合は、 Microsoft 365 サブスクライバー向けの高度な Outlook.com セキュリティに関するページを参照してください。
適用対象
Microsoft Defender for Office 365は、メール、リンク (URLS)、添付ファイル、または SharePoint、Teams、Outlook などのコラボレーション ツールに対する保護を提供する、Office 365 サブスクリプションへのシームレスな統合です。 脅威と脅威エクスプローラーなどのツールのリアルタイム ビューを使用すると、脅威の捜索を行い、潜在的な脅威を先取りすることができます。
事実の後に検出される可能性のある電子メールの脅威の場合、0 時間自動促 (ZAP) はこれらのメールを削除できます。 自動調査と対応 (AIR) を使用すると、監視と修復を自動化できるため、セキュリティ運用 (sec ops) チームにとってより効率的になります。 Office 365と堅牢なレポートとの緊密な統合により、セキュリティ操作を常に実行できます。
Microsoft Defender for Office 365の機能に焦点を当ててみましょう
Microsoft Defender for Office 365管理者と sec ops チームに幅広い機能を提供することで、悪意のある脅威から組織を保護します。 これらの機能は、インストール時にユーザー、管理者、および秒操作の恩恵を 受け始めます 。 例:
プリセットによるインストールでは、すべてを自動的に設定できます。これは、セキュリティで保護された環境 (自動ポリシーが許可され、organizationで可能な場合) のロールアウトを自動化するため、最も速く、最も簡単で、推奨されるセットアップです。 また、省略された手順も利用できます(管理者/秒操作が急いで いない 場合があるため): 事前設定されたポリシー設定の手順だけをお願いします。
脅威保護ポリシー: 管理者がorganizationに適切なレベルの保護を設定できるように、脅威保護ポリシーを定義します。
レポート: 秒操作では、リアルタイム レポートを表示して、organizationのDefender for Office 365パフォーマンスを監視できます。
脅威の調査と対応の機能: これらは、脅威を調査、理解、シミュレート、および防止するための最先端のツールです。
自動調査と対応機能: 可能な限り自動化することで、脅威の調査と軽減に時間と労力を節約できます。
Microsoft Defender for Office 365 の対話型のガイド
詳細が必要な場合は、この対話型ガイドでMicrosoft Defender for Office 365価値がある理由を示し、organizationを保護する方法の例を示します。
また、保護ポリシーの定義、organizationに対する脅威の分析、攻撃への対応にDefender for Office 365がどのように役立つかも確認できます。
プラン 1 とプラン 2 のDefender for Office 365の違いは何ですか?
Microsoft 365 Plans 1 & 2 に含まれる内容の詳細については、このドキュメントを参照してください。この記事では、2 つの製品を構成する内容と、使い慣れた構造 (保護、検出、調査、応答) を使用して、Microsoft Defender for Office 365の各部分の重点をすばやく説明しているためです。
グラフィックスと短いスキャン可能な段落は、次のような質問に答えます。
- プラン 1 は何を行うために最適化されていますか?
- プラン 2 の会社にとって最大のメリットは何ですか?
- 誰がExchange Online Protectionし、何を行うために最適化されていますか?
だから、それをお見逃しなく!
はじめにはどうしたらよいですか?
サブスクリプションのMicrosoft Defender for Office 365を設定するには、2 つの方法があります。
事前設定されたセキュリティ ポリシーの構成 をお勧めします
固有のニーズを考えると、organizationできる限り、事前設定されたセキュリティ ポリシーを使用して構成することをお勧めします。 プリセットの詳細については、 プリセットの設定情報と手順を参照してください。または、手順が必要な場合は、 事前設定されたポリシー設定の手順を次に示します。
Microsoft Defender for Office 365の手動構成
推奨される方法ではなくなりましたが、手動で設定するための最初の論理構成チャンクを次に示します。
- 名前に "対策" を使用してすべてを構成します。
- マルウェア対策
- フィッシング詐欺対策
- スパム対策
- 名前に "安全" を使用してすべてを設定します。
- 安全なリンク
- 安全な添付ファイル
- ワークロードを防御する (SharePoint Online、OneDrive、Teams など)
- ゼロアワー自動消去 (ZAP) を使用して保護します。
手動で操作して学習するには、 このリンクをクリックします。
注:
Microsoft Defender for Office 365 には、2 種類のプランがあります。 リアルタイム検出がある場合はプラン 1、脅威のエクスプローラーがある場合はプラン 2 (エクスプローラーとも呼ばれます) があるかどうかを確認できます。 使用しているプランは表示されるツールに影響を与えるので、学習時にプランを認識していることを確認してください。
Microsoft Defender for Office 365 ポリシーを構成する手動手順
事前設定されたセキュリティ ポリシーを使用して構成することをお勧めします (これを十分に言っていない場合)が、一部の組織では手動で構成する必要があります。
Microsoft Defender for Office 365を使用すると、organizationのセキュリティ チームは、Microsoft 365 Defender ポータルhttps://security.microsoft.com>のコラボレーション >& ポリシー ルール>脅威でポリシーを定義することで保護Email&構成できますポリシー。 または、 https://security.microsoft.com/threatpolicy を使用して、"脅威ポリシー" ページに直接移動することもできます。
ヒント
手動で定義するポリシーの簡単な一覧については、「 脅威からの保護」を参照してください。
Defender for Office 365 ポリシー
組織で定義されているポリシーにより、定義済み脅威に対する動作と保護レベルが決まります。
ポリシー オプションは、非常に柔軟です。 たとえば、組織のセキュリティ チームは、ユーザー、組織、受信者、ドメイン レベルで詳細に脅威保護を設定できます。 新しい脅威や課題が毎日出現するため、 ポリシーを定期的に確認することが重要です。
安全な添付ファイル
- 安全な添付ファイル機能: 悪意のあるコンテンツがないかどうかメールの添付ファイルを確認して、メッセージング システムを保護できるゼロデイ保護機能を提供します。 ウイルス/マルウェアの署名を持たないすべてのメッセージと添付ファイルを特別な環境にルートし、機械学習と分析技術を使用して悪意を検出します。 疑わしいアクティビティが見つからない場合、メッセージはメールボックスに転送されます。 詳細については、「安全な添付ファイル ポリシーを設定する」を参照してください。
安全なリンク
- 安全なリンク: メール メッセージや Office ファイルなどで、URL をクリックした時に検証を行います。 保護は継続的に行われ、メッセージおよび Office 環境全体に適用されます。 クリックごとにリンクがスキャンされます。安全なリンクは常にアクセスでき、悪意のあるリンクは動的にブロックされます。 詳細については、「安全なリンク ポリシーを設定する」をご覧ください。
SPO、OneDrive、Teams 用の安全な添付ファイル機能
- SharePoint、OneDrive、Microsoft Teams 用の 安全な添付ファイル: チーム サイトやドキュメント ライブラリ内で悪意のあるファイルを特定してブロックすることで、ユーザーが共同作業でファイルを共有する際に組織を保護します。 詳細については、「SharePoint、OneDrive、Microsoft の Defender for Office 365 を有効にする」を参照してください。
Defender for Office 365 のフィッシング対策保護
- Defender for Office 365 のフィッシング対策保護: ユーザー、内部およびカスタム ドメインの偽装を検出します。 この機能は、コンピューターの学習モデルや高度な偽装検出アルゴリズムを適用してフィッシング攻撃に回避します。 詳細については、「Microsoft Defender for Office 365 のフィッシング詐欺対策ポリシーを構成する」を参照してください。
Microsoft Defender for Office 365 レポートを表示する方法
Microsoft Defender for Office 365 には、Defender for Office 365 を監視するためのレポートが含まれています。 レポートには、Microsoft 365 Defender ポータルのレポート>Emailコラボレーション レポートEmail&&コラボレーション レポートでhttps://security.microsoft.comアクセスできます。> を使用https://security.microsoft.com/securityreportsして、Emailおよびコラボレーション レポート ページに直接移動することもできます。
レポートはリアルタイムで更新され、最新の分析情報を提供します。 また、これらのレポートは推奨事項を提供し、間近に迫った脅威を警告します。 定義済みレポートには次のものが含まれます:
- 脅威エクスプローラー (またはリアルタイムの検出)
- 脅威保護の状態レポート
- レポートは、上記のもの以外にもいくつかあります。
クラス最高の脅威調査と対応機能
Microsoft Defender for Office 365 プラン 2 には、組織のセキュリティ チームが悪意のある攻撃を予測、把握、および回避するために、クラス最高の脅威の調査および対応のツールが含まれます。
最新の脅威に関する脅威トラッカー
- 脅威トラッカーは、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。 たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。
脅威エクスプローラーまたはReal-Time検出
- プラン 2 の脅威エクスプローラー (またはプラン 1 のリアルタイム検出) (エクスプローラーとも呼ばれます) は、最近の脅威を特定して分析できるリアルタイム レポートです。 カスタム期間のデータを表示するようにエクスプローラーを構成することができます。
ユーザーの準備のための攻撃シミュレーション トレーニング
- 攻撃シミュレーションのトレーニングを使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。 スピア フィッシング資格情報獲得と添付ファイルの攻撃、パスワード スプレーとブルート フォース パスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。
自動化された調査と対応で時間を節約する
sec ops が潜在的なサイバー攻撃を調査している場合、時間が本質です。 脅威をより早く特定して軽減できれば、組織はより良くなります。
自動調査および対応 (AIR) 機能には、アラートがトリガーされたときなどには自動的に、またはエクスプローラーのビューから手動で起動できるセキュリティ プレイブックのセットが含まれています。
AIR は、セキュリティ運用チームの脅威を軽減するための時間と労力を効果的かつ効率的に節約できます。 詳細については、「Office 365 での AIR」を参照してください。
これらは、Defender for Office 365機能を使用するために必要なアクセス許可です
Microsoft Defender for Office 365機能にアクセスするには、適切なロールが割り当てられている必要があります。 次の表にいくつかの例があります:
| 役割または役割グループ | 追加情報 |
|---|---|
| グローバル管理者 (または組織の管理) | このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。 |
| セキュリティ管理者 | このロールは、Azure Active Directory または Microsoft 365 Defender ポータルで割り当てることができます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」を参照してください。 |
| Exchange Online の組織の管理 | Exchange Online のアクセス許可 |
| 検索と消去 | このロールは、Microsoft 365 Defender ポータルまたはMicrosoft Purview コンプライアンス ポータルでのみ使用できます。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」 および 「Microsoft Purview コンプライアンス ポータルのアクセス許可」 を参照してください。 |
どこでMicrosoft Defender for Office 365できますか?
Microsoft Defender for Office 365 は、Microsoft 365 E5、Office 365 E5、Office 365 A5、Microsoft 365 Business Premium などの特定のサブスクリプションに含まれています。
サブスクリプションにDefender for Office 365がないが必要な場合の対応
サブスクリプションにDefender for Office 365が含まれていない場合は、特定のサブスクリプションのアドオンとしてプラン 1 またはプラン 2 をDefender for Office 365できます。 詳細については、次のリソースを参照してください。
Defender for Office 365 プランを含むサブスクリプションのリストについては、「Microsoft Defender for Office 365 の可用性」を参照してください。
プラン 1 と 2 に含まれる機能のリストについては、「Microsoft Defender for Office 365 プランで利用できる機能」
適切な Microsoft Defender for Office 365 を入手して、プランを比較し、Defender for Office 365 を購入してください。
Microsoft Defender for Office 365の新機能は何ですか?
Microsoft Defender for Office 365 には継続的に新機能が追加されています。 詳細については、次のリソースを参照してください。
「Microsoft 365 ロードマップ」は、開発およびロール アウトの新機能の一覧を提供します。
Microsoft Defender for Office 365 サービスの説明は、Defender for Office 365 プラン全体の機能と可用性について説明しています。
関連項目
ヒント
Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください。