Microsoft Defender ポータル
Microsoft Defender ポータルはhttps://security.microsoft.com、organization全体とそのコンポーネント全体にわたる脅威に対する保護、検出、調査、対応を中央の場所に統合します。 Defender ポータルでは、簡単に使用できるように、情報への迅速なアクセス、よりシンプルなレイアウト、関連情報のまとめが強調されています。 内容は以下のとおりです。
- Microsoft Defender for Office 365は、組織が一連の防止、検出、調査、ハンティング機能を使用して企業をセキュリティで保護し、電子メールを保護し、リソースをOffice 365するのに役立ちます。
- Microsoft Defender for Endpoint は、組織内のデバイスに対して、予防的な保護、侵害後の検出、自動調査、および対応を提供します。
- Microsoft Defender for Identityは、オンプレミスの Active Directoryシグナルを使用して、高度な脅威、侵害された ID、およびorganizationに向けられた悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。
- Microsoft Defender for Cloud Apps は、包括的なクロス SaaS および PaaS ソリューションであり、クラウド アプリに対する詳細な可視性、強力なデータ制御、強化された脅威保護を実現します。
- Microsoft Sentinel は、プロアクティブな脅威検出、調査、対応を提供するクラウドネイティブのセキュリティ情報とイベント管理 (SIEM) ソリューションです。
重要
Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ運用プラットフォームのパブリック プレビューの一部として使用できます。 詳細については、Microsoft Defender ポータルの「Microsoft Sentinel」を参照してください。
Defender ポータルの詳細については、この短いビデオをご覧ください。
想定される変化
Microsoft Defender ポータルは、セキュリティ チームがさまざまなワークロードからのシグナルを一連の統合エクスペリエンスに取り込むことで、攻撃を調査し、対応するのに役立ちます。
- インシデントとアラート
- 検索
- 申請 & アクション
- 脅威の分析
- セキュア スコア
- ラーニング ハブ
- 試験
- パートナー カタログ
Microsoft Defender ポータルでは、統一性、明確さ、および一般的な目標が強調されています。
注:
Microsoft Defender ポータルでは、サブスクリプションに含まれるセキュリティ機能のみが表示されます。 たとえば、Defender for Office 365があるが Defender for Endpoint がない場合、Defender for Office 365の機能は表示されますが、デバイス保護は表示されません。
インシデントとアラートの調査
セキュリティ情報を一元化すると、organizationとそのすべてのコンポーネント全体にわたるセキュリティ インシデントを調査するための 1 つの場所が作成されます。
- ハイブリッド ID
- エンドポイント
- クラウド アプリ
- ビジネス アプリ
- Emailとドキュメント
- Iot
- Network
- ビジネス アプリケーション
- 運用テクノロジ (OT)
- インフラストラクチャとクラウドのワークロード
主な例は、インシデント & アラートの下のインシデントです。
インシデント名を選択すると、セキュリティ情報を一元化する価値を示すページが表示され、電子メールから ID、エンドポイントまで、脅威の完全な拡張に関するより良い分析情報が得られます。
時間をかけて環境内のインシデントを確認し、各アラートをドリルダウンし、情報にアクセスして分析の次の手順を決定する方法についての理解を深める練習をします。
詳細については、「Microsoft Defender ポータルのインシデント」を参照してください。
検索
カスタム検出ルールを構築し、環境内の特定の脅威を検出できます。 ハンティングでは、クエリ ベースの脅威ハンティング ツールを使用します。これにより、organization内のイベントを事前に検査して脅威インジケーターとエンティティを見つけることができます。 これらのルールは自動的に実行され、侵害の疑いのあるアクティビティ、マシンの構成ミス、その他の結果をチェックし、それに対応します。
詳細については、「Microsoft Defender XDRで高度なハンティングを使用して脅威を事前に検出する」を参照してください。
改善されたプロセス
共通のコントロールとコンテンツは、同じ場所に表示されるか、データの 1 つのフィードにまとめられて、見つけやすくなります。 たとえば、[ 設定] の [統合された設定] と [アクセス許可] の [ アクセス許可] を見つけます。
統一された設定
アクセス許可
Microsoft Defender XDRへのアクセスは、Microsoft Entraグローバル ロールまたはカスタム ロールを使用して構成されます。
- Microsoft Defender XDRへのアクセスを管理する方法の詳細
- Microsoft Defender XDRでカスタム ロールを作成する方法の詳細
Microsoft Sentinel の場合、Microsoft Sentinel を Defender ポータルに接続した後、既存の Azure ロールベースのアクセス制御 (RBAC) アクセス許可を使用すると、アクセス権を持つ Microsoft Sentinel 機能を操作できます。 引き続き、Azure portalから Microsoft Sentinel ユーザーのロールとアクセス許可を管理します。 Azure RBAC の変更はすべて Defender ポータルに反映されます。 Microsoft Sentinel のアクセス許可の詳細については、次を参照してください。
- Microsoft Sentinel のロールとアクセス許可 |Microsoft Learn
- リソース別に Microsoft Sentinel データへのアクセスを管理する |Microsoft Learn
統合レポート
レポートは、Microsoft Defender XDRでも統合されます。 管理者は、一般的なセキュリティ レポートから始めて、エンドポイント、メール、コラボレーションに関する特定のレポートに分岐できます。 ここでのリンクは、ワークロード構成に基づいて動的に生成されます。
Microsoft 365 環境をすばやく表示する
ホーム ページには、セキュリティ チームが必要とする一般的なカードの多くが表示されます。 カードとデータの構成は、ユーザーの役割によって異なります。 Defender ポータルではロールベースのアクセス制御が使用されるため、さまざまなロールには、日常のジョブにとってより意味のあるカードが表示されます。
この一目でわかる情報は、組織内の最新の活動についていくのに役立ちます。 Microsoft Defender XDRは、さまざまなソースからのシグナルをまとめ、Microsoft 365 環境の全体像を示します。
ニーズに応じて異なるカードを追加および削除できます。
エンティティ間の検索 (プレビュー)
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。 検索バーはページの上部にあります。 入力すると、エンティティを見つけやすくするための提案が提供されます。 強化された検索結果ページでは、すべてのエンティティからの結果が一元化されます。
Defender for Endpoint と Defender for Identity では、次のエンティティを検索できます。
デバイス - Defender for Endpoint と Defender for Identity の両方でサポートされます。 検索演算子の使用をサポートします。
ユーザー - Defender for Endpoint、Defender for Identity、Defender for Cloud Apps でサポートされています。
ファイル、IP、URL - Defender for Endpoint と同じ機能。
注:
IP と URL の検索は完全に一致し、検索結果ページには表示されません – これらは、エンティティ ページに直接誘導されます。
MDVM - Defender for Endpoint と同じ機能 (脆弱性、ソフトウェア、推奨事項)。
脅威の分析
次のMicrosoft Defender XDR脅威分析を使用して、新たな脅威を追跡して対応します。脅威分析は、Microsoft セキュリティ研究者のMicrosoft Defender XDR脅威インテリジェンス ソリューションです。 次のような新たな脅威に直面しても、セキュリティ チームができるだけ効率よく対応できるように設計されています。
- アクティブな脅威アクターとその攻撃活動
- 人気のある新しい攻撃手法
- 重大な脆弱性
- 一般的な攻撃対象領域
- 流行しているマルウェア
パートナー カタログ
Microsoft Defender XDRでは、次の 2 種類のパートナーがサポートされています。
- エンドポイント、脆弱性管理、電子メール、ID、クラウド アプリのさまざまなセキュリティ 分野で、効果的な脅威の保護、検出、調査、対応を行うユーザーをセキュリティで保護するためのサード パーティの統合。
- 組織がプラットフォームの検出、調査、脅威インテリジェンス機能を強化できるプロフェッショナル サービス。
フィードバックの送信
フィードバックをお寄せください。 ご覧になりたいことがある場合は、このビデオをwatchして、フィードバックを読み取るために信頼できる方法を確認してください。
Defender ポータルが提供する内容を調べる
Defender ポータルで機能を確認し続けます。
- インシデントとアラートを管理する
- 脅威の分析を使用して、新たな脅威を追跡し対応する
- アクション センター
- デバイス、メール、アプリ、ID 全体の脅威を探す
- カスタム検出ルール
- メールとコラボレーションのアラート
- フィッシング攻撃のシミュレーションを作成し、チームをトレーニングするためのペイロードを作成する
統合セキュリティ運用プラットフォーム (プレビュー) で Microsoft Sentinel とMicrosoft Defender XDRの統合に関連する機能を調べるには、Microsoft Defender ポータルの Microsoft Sentinel に関するページを参照してください。
セキュリティ アナリスト向けトレーニング
Microsoft Learn のこのラーニング パスを使用すると、Microsoft Defender XDRと、セキュリティ上の脅威の特定、制御、修復にどのように役立つかを理解できます。
トレーニング: | Microsoft Defender XDRを使用して脅威を軽減する |
---|---|
ドメイン間で脅威データを分析し、Microsoft Defender XDRの組み込みのオーケストレーションと自動化を使用して脅威を迅速に修復します。 このラーニング パスは、試験 SC-200: Microsoft Security Operations Analyst と一致します。 9 時間 31 分 - ラーニング パス - 11 モジュール |
関連項目
- Microsoft Defender XDR の新機能
- Microsoft Defender ポータルでのMicrosoft Defender for Office 365
- Microsoft Defender ポータルでのMicrosoft Defender for Endpoint
- Microsoft Defender ポータルでのMicrosoft Defender for Identity
- Microsoft Defender XDRのMicrosoft Defender for Cloud Apps
- Microsoft Defender ポータルでのクラウドのMicrosoft Defender
- Microsoft Defender ポータルの Microsoft Sentinel
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示