Microsoft Defender ポータルの概要

  • 6 分

Microsoft Defender ポータルは、デバイス、ID、エンドポイント、メールとコラボレーション、クラウド アプリに対する保護、検出、調査、対応を行うことができる一元的な場所です。 Microsoft Defender ポータルは、セキュリティ チームのニーズを満たすように設計されており、情報への迅速なアクセス、よりシンプルなレイアウトに重点が置かれています。 Microsoft Defender ポータルを使うと、組織のセキュリティ正常性を表示できます。

A screenshot of the Microsoft Defender portal home page.

Microsoft Defender ポータルのホーム ページには、セキュリティ チームが必要とする多くの共通カードが表示されます。 カードとデータの構成は、ユーザー ロールによって異なります。 Microsoft Defender ポータルではロールベースのアクセス制御が使われるため、それぞれのロールには、その日常業務にとってより有意義なカードが表示されます。

Microsoft Defender ポータルを使うと、管理者は日常運用のニーズに合わせてナビゲーション ウィンドウを調整できます。 管理者は、特定の設定に基づいて関数やサービスの表示と非表示が切り替わるように、ナビゲーション ウィンドウをカスタマイズできます。 カスタマイズは個々の管理者に固有であるため、これらの変更は他の管理者に表示されません。

Note

Microsoft Defender ポータルにアクセスするには、適切なロール (Microsoft Entra ID の全体管理者、セキュリティ管理者、セキュリティ オペレーター、セキュリティ閲覧者など) が割り当てられている必要があります。

左側のナビゲーション ペインでは、セキュリティの専門家は、前のユニットで説明した Defender for Identity、Defender for Office 365、Defender for Endpoints、Defender for Cloud Apps などの一連の Microsoft Defender XDR サービスに簡単にアクセスできます。 次に、Microsoft Defender ポータルの左側のナビゲーション バーからアクセスできるその他の機能をいくつか示します。

インシデントとアラート

Microsoft 365 サービスとアプリでは、疑わしい、または悪意のあるイベントやアクティビティを検出したときにアラートを作成します。 個々のアラートによって、完了した、または進行中の攻撃に関する有益な手掛かりが提供されます。 これらのアラートは、Microsoft Defender XDR で自動的に集約されます。 このようなインシデントを形成する関連アラートのグループ化です。 Microsoft Defender XDR のインシデントは、攻撃のストーリーを構成する相関アラートと関連データのコレクションです。 インシデント名を選択すると、インシデントの概要が表示され、次のような追加情報を含むタブにアクセスできます。

  • アラート、資産、実行された修復アクションすべてを含む、攻撃の全ストーリー。
  • インシデントに関連するすべてのアラート。
  • インシデントに含まれている、または関連することが特定されたすべての資産 (デバイス、ユーザー、メールボックス、アプリ)。
  • インシデントのアラートによってトリガーされたすべての自動調査。
  • サポートされているすべての証拠と応答。

検出

カスタム検出規則を構築し、環境内の特定の脅威を検出できます。 ハンティングでは、クエリベースの脅威ハンティング ツールが使用されます。これにより、組織内のイベントを事前に検査して脅威インジケーターとエンティティを見つけることができます。 侵害の疑いのあるアクティビティ、構成が不適切なマシン、その他の検出結果を確認し、それに対応するために、これらの規則を自動的に実行できます。

[脅威インテリジェンス]

Microsoft Defender 脅威インテリジェンス (Defender TI) のサブスクライバーは、Microsoft Defender ポータル内から脅威インテリジェンスにアクセスできるようになりました。

  • 脅威分析 - 脅威分析は、Microsoft セキュリティ研究者による製品内脅威インテリジェンス ソリューションです。 これは、セキュリティ チームが新たな脅威を追跡して対応できるように設計されています。 脅威分析ダッシュボードは、組織に最も関連性の高いレポートに焦点を当てます。
  • Intel プロファイル - Intel プロファイルは、脅威アクター、そのツールと既知の脆弱性で整理されたキュレーション済みコンテンツを導入する新機能です
  • Intel エクスプローラー - Intel エクスプローラーを通じて、前のユニットで説明した既存の Defender 脅威インテリジェンスのコンテンツにアクセスできます。

Screenshot showing the threat analytics page.

セキュリティ スコア

Microsoft Defender ポータルのツールの 1 つである Microsoft セキュア スコアは、会社のセキュリティ態勢を表すものです。 スコアが高いほど、適切に保護されています。 組織は Microsoft Defender ポータルの一元化されたダッシュボードから、Microsoft 365 の ID、アプリ、デバイスを監視してセキュリティを改善できます。

セキュア スコアには、スコアの内訳、組織のスコアを上げることができる改善アクション、および組織のセキュア スコアが他の類似する組織と比べてどの程度優れているかが示されます。

Screenshot showing the Microsoft Secure Score page.

Microsoft Defender XDR と Microsoft Defender for Cloud のセキュア スコアの違い

Microsoft Defender XDR と Microsoft Defender for Cloud のいずれにもセキュア スコアはありますが、若干の違いがあります。 Microsoft Defender for Cloud のセキュア スコアは、お使いの Azure サブスクリプションのセキュリティ体制を測定したものです。 Microsoft Defender ポータルのセキュア スコアは、アプリ、デバイス、ID に関する組織のセキュリティ態勢の評価基準です。

ラーニング ハブ

Microsoft Defender ポータルには、Microsoft セキュリティ ブログ、YouTube の Microsoft セキュリティ コミュニティ、Microsoft Learn の公式ドキュメントなどのリソースからの公式ガイダンスをバブル アップするラーニング ハブが含まれています。

レポート

レポートは Microsoft Defender XDR で統合されます。 管理者は、一般的なセキュリティ レポートから開始し、エンドポイント、メール、コラボレーションに関する特定のレポートに進むことができます。 ここでのリンクは、ワークロードの構成に基づいて動的に生成されます。

アクセス許可とロール

Microsoft Defender XDR へのアクセスは、Microsoft Entra のグローバル ロールで、またはカスタム ロールを使って構成されます。