Microsoft Defender セキュリティ センターから Microsoft Defender ポータルへのリダイレクト
適用対象:
- Microsoft Defender XDR
- Defender for Endpoint
SIEM と拡張検出と応答 (XDR) を使用した脅威保護に対する Microsoft のクロスドメイン アプローチに合わせて、Advanced Threat Protection Microsoft Defender Microsoft Defender for Endpointとしてブランドを変更し、1 つの統合ポータル (Microsoft Defender ポータル) に統合しました(https://security.microsoft.com)。
このガイドでは、以前のMicrosoft Defender セキュリティ センター (securitycenter.windows.com または securitycenter.microsoft.com) からMicrosoft Defender ポータルへの自動リダイレクトを有効にする方法について説明します。
注:
Microsoft Defender ポータルのMicrosoft Defender for Endpointでは、以前のMicrosoft Defender セキュリティ センターでアクセス権が付与されるのと同じ方法で、マネージド セキュリティ サービス プロバイダー (MSP) へのアクセス権の付与がサポートされています。
想定される変化
自動リダイレクトが有効になると、securitycenter.windows.com または securitycenter.microsoft.com で以前のMicrosoft Defender セキュリティ センターにアクセスしたアカウントは、security.microsoft.com のMicrosoft Defender ポータルに自動的に<>ルーティングされます。
変更点の詳細については、「Microsoft Defender for Endpoint」を参照してください。
これらの変更には、メール通知のリンクや SIEM API 呼び出しによって返されるリンクなど、以前の securitycenter.windows.com ポータルを指すリンクなど、ブラウザー経由で元のポータルに直接アクセスするためのリダイレクトが含まれます。
現在、電子メール通知または SIEM API からの外部リンクには、両方のポータルへのリンクが含まれています。 リダイレクトが有効になると、古いリンクが最終的に削除されるまで、両方のリンクが新しいMicrosoft Defender ポータルを指します。 Microsoft Defender ポータルを指す新しいリンクを採用することをお勧めします。
リンクとルーティングの詳細については、次の表を参照してください。
SIEM API ルーティング
| プロパティ | リダイレクトがオフの場合の宛先 | リダイレクトがオンの場合の宛先 |
|---|---|---|
| LinkToWDATP | securitycenter.windows.com の [アラート] ページ | security.microsoft.com の [アラート] ページ |
| IncidentLinkToWDATP | securitycenter.windows.com の [インシデント] ページ | security.microsoft.com の [インシデント] ページ |
| LinkToMTP | security.microsoft.com の [アラート] ページ | security.microsoft.com の [アラート] ページ |
| IncidentLinkToMTP | security.microsoft.com の [インシデント] ページ | security.microsoft.com の [インシデント] ページ |
アラート通知のEmail
| プロパティ | リダイレクトが OFF の場合の宛先** | リダイレクトがオンの場合の宛先 |
|---|---|---|
| [アラート] ページ | securitycenter.windows.com の [アラート] ページ | security.microsoft.com の [アラート] ページ |
| インシデント ページ | securitycenter.windows.com の [インシデント] ページ | security.microsoft.com の [インシデント] ページ |
| Defender for Cloud ポータルの [アラート] ページ | security.microsoft.com の [アラート] ページ | security.microsoft.com の [アラート] ページ |
| Defender for Cloud ポータルのインシデント ページ | security.microsoft.com の [インシデント] ページ | security.microsoft.com の [インシデント] ページ |
これはいつ有効になりますか?
有効にすると、一部のアカウントでこの更新プログラムがほぼすぐに有効になることがあります。 ただし、リダイレクトがorganization内のすべてのアカウントに反映されるまでに時間がかかる場合があります。 この設定が適用されている間にアクティブなセッションのアカウントはセッションから取り出されません。現在のセッションを終了して再びサインインした後にのみ、Microsoft Defender XDRにルーティングされます。
ポータルのリダイレクトを設定する
Microsoft Defender XDRへのアカウントのルーティングを開始するには:
グローバル管理者であるか、Microsoft Entra IDにセキュリティ管理者のアクセス許可があることを確認します。
Microsoft Defender ポータルにサインインします。
[設定エンドポイント] [全般>ポータル の>リダイレクト] > に移動するか、ここをクリックします。
[自動リダイレクト] 設定を [オン] に切り替えます。
[有効にする] を選択して、Microsoft Defender ポータルに自動リダイレクトを適用します。
重要
この設定を有効にしても、アクティブなユーザー セッションは終了しません。 この設定が適用されている間にアクティブなセッションにいるアカウントは、現在のセッションを終了して再度サインインした後、Microsoft Defender ポータルに送信されます。
以前のポータルを使用して戻ることができますか?
何かがうまくいっていない場合、またはMicrosoft Defenderポータルで完了できない場合は、そのことについてお聞きください。 リダイレクトに関する問題が発生した場合は、 フィードバック の送信フォームを使用してお知らせください。
以前のMicrosoft Defender セキュリティ センターに戻すには:
Microsoft Defender ポータルにグローバル管理者としてサインインするか、Microsoft Entra IDでセキュリティ管理者のアクセス許可を持つ アカウントと アカウントを使用します。
[設定>エンドポイント>] [全般>ポータル] リダイレクトに移動するか、ここでページを開きます。
[自動リダイレクト] 設定を [オフ] に切り替えます。
[ 無効にする ] を選択 &、メッセージが表示されたらフィードバックを共有します。
この設定は、いつでも再度有効にすることができます。
無効にすると、アカウントは security.microsoft.com にルーティングされず、以前のポータル (securitycenter.windows.com または securitycenter.microsoft.com) にアクセスできるようになります。
関連情報
- Microsoft Defender XDRの概要
- Microsoft Defender XDRのMicrosoft Defender for Endpoint
- Microsoft は、セキュリティ操作を最新化するための統合 SIEM と XDR を提供します
- Microsoft Defender XDRについて
- Microsoft セキュリティ ポータルと管理センター
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示