攻撃のシミュレーション
Microsoft Defender for Office 365には、organizationのセキュリティ チームが悪意のある攻撃を予測、理解、および防止できるようにする、クラス最高の脅威調査と対応ツールが含まれています。
注:
Microsoft Defender for Office 365、Microsoft Defender for Endpoint、およびを含むMicrosoft Defender XDR (拡張検出と応答) には、次の機能が用意されていますMicrosoft Defender for Identity。 Microsoft Defender XDRは、organization全体の脅威の統合されたビューを提供し、Microsoft 365 環境全体の脅威を調査して対応できるようにします。
- 脅威トラッカーは、一般的なサイバーセキュリティの問題に関する最新のインテリジェンスを提供します。 たとえば、最新のマルウェアに関する情報を表示し、組織に対する実際の脅威になる前に対策を講じることができます。 使用可能な脅威トラッカーには、[注目のトラッカー]、[急上昇中のトラッカー]、[追跡されたクエリ]、[保存されたクエリ] があります。
- 脅威エクスプローラー (またはリアルタイムの検出) (エクスプローラーとも呼ばれます) は、最近発生した脅威を特定して分析できるリアルタイムのレポートです。 カスタム期間のデータを表示するようにエクスプローラーを構成することができます。
- 攻撃シミュレータを使用すると、現実的な攻撃シナリオを組織で実行して、脆弱性を特定することができます。 スピア フィッシング、資格情報獲得と添付ファイルの攻撃、パスワード スプレーとブルート フォース パスワード攻撃など、現在の種類の攻撃のシミュレーションを利用できます。
脅威エクスプローラーでは、組織のより細かいデータを表示することができます。 Threat エクスプローラー 内では、最初に、時間の経過とorganizationに影響を与えるさまざまな脅威ファミリが表示されます。 さらに、organization内の上位の脅威と上位の対象ユーザーが表示されます。
グラフのカテゴリを変更することもできます。 この場合、すべての電子メールが表示され、送信者アドレス、受信者、脅威を停止するために使用される検出テクノロジなど、多くのオプションで [脅威のエクスプローラー] グラフをフィルター処理できます。 検出テクノロジは、クラウドのサンドボックスのMicrosoft DefenderまたはExchange Online Protection (EOP) フィルターを介して電子メールがブロックされているかどうかを識別します。 グラフは、調査中のカテゴリを反映するように調整されます。
脅威エクスプローラーでは、このマルウェア ファミリの動作を詳しく説明することで、脅威を詳細に調べることができます。 脅威エクスプローラーには、脅威の定義、脅威を送信するメールのメッセージ トレース、脅威の技術的な詳細、脅威のグローバルな詳細、高度な分析を提供します。
[上位の対象ユーザー] タブには、organizationのユーザーがマルウェアの脅威を含む添付ファイルを送信した各インスタンスが表示されます。 特定の受信者と件名だけでなく、送信者ドメインと送信者 IP も表示できます。 [配信アクション] 列には、ユーザーに到達する前にメールがキャッチされてブロックされたかどうか、またはスパムとして配信されたかどうかが示されます。
ユーザーが受信し、[状態] にも表示されるメールを開いた場合は、ユーザーに連絡し、デバイスのスキャンなどの適切な修復手順を実行できます。