Microsoft Managed Desktop でのセキュリティ操作Security operations in Microsoft Managed Desktop

Microsoft Managed Desktop Security Operations Center (SOC) は、デスクトップ環境を安全に保つために、情報セキュリティ スタッフと提携しています。The Microsoft Managed Desktop Security Operations Center (SOC) partners with your information security staff to keep your desktop environment secure. 弊社のチームは、専門家による分析を行い、管理対象デバイス上のすべてのセキュリティアラートを受信して応答し、必要に応じてセキュリティ インシデント対応活動を推進します。Our team receives and responds to all security alerts on managed devices with expert analysis and, when needed, we drive security incident response activities. SOC の操作の詳細については、管理ポータルで運用に関するドキュメントを確認してください。For more information about working with the SOC, review operational documentation at your Admin portal.

SOC は、ソフトウェア、ネットワーク、または人間の敵対者による一般的な攻撃方法を含む、現在および新しい脅威の状況に関する専門知識を持つ Microsoft のフルタイム従業員から 24 時間 365 日の範囲を提供します。The SOC offers 24/7/365 coverage from Microsoft full-time employees with expertise in the current and emerging threat landscape, including common attack methods through software, network, or human adversaries.

SOC は、次のサービスを提供します。The SOC provides these services:

  • 検出されたイベントに迅速かつ正確に対応し、データを分析して影響を特定し、デバイスまたは環境に対する全体的なリスクを評価するQuick and accurate response to detected events, with analysis of data to identify the impact and assess the overall risk to a device or your environment
  • 既知または疑わしい侵害から環境を保護するためのデバイス管理と分離アクション。拡散を防止してリスクを軽減するDevice management and isolation actions to protect your environment from known or suspected compromises, reducing risk by preventing spread
  • セキュリティ インシデント対応プロセスを推進し、セキュリティ チームとの迅速かつ正確なコミュニケーションを確保するDriving the security incident response process, ensuring timely and accurate communication with your security team
  • 脅威および脆弱性データに基づく分析と推奨事項により、リスクが悪用される前にリスクを特定して対処するAnalysis and recommendations based on threat and vulnerability data to identify and address risks before they're exploited
  • 既知の脅威と潜在的な脅威の両方に関するインジケーターとエンティティを識別するための、管理対象デバイス全体の高度な検出Advanced hunting across the managed devices to identify indicators and entities for both known and potential threats

プロセスProcesses

  • Microsoft Managed Desktop Security Operations は、Microsoft のサイバー防御オペレーション センターと提携して、Microsoft のフルタイムの従業員 によってスタッフが管理されていますMicrosoft Managed Desktop Security Operations is staffed by full-time Microsoft employees in partnership with Microsoft’s Cyber Defense Operations Center.
  • Microsoft SOC は、社内外の両方から送信された一括シグナルを使用して、Microsoft Managed Desktop でまだ見ていないものからデバイスを保護します。Our SOC uses collective signals from across our company, both internal and external, to protect your devices--even from things we have not yet seen in Microsoft Managed Desktop.
  • Microsoft のセキュリティ ソリューションは、多くのサイバーセキュリティ保護標準に準拠しています。Microsoft security solutions align to many cybersecurity protection standards. SOC 操作は、国立標準技術研究所のコンピューター セキュリティ インシデント対応対応ガイド (NIST 800-61 r2) に基づいて行います。SOC operations are based on the National Institute of Standards and Technology Computer Security Incident Response Handling Guide (NIST 800-61 r2).
  • このプロセスでは、次のフェーズを通じて環境をより適切に防御する方法について、分析とドキュメント、および回復後の分析情報を適切に収集できます。The process allows for proper collection of information and evidence, for analysis and documentation and post-recovery insights into ways to better defend your environment through these phases:
    • 準備、検出、および分析Preparation, detection, and analysis
    • コンテインメントContainment
    • 根絶Eradication
    • 回復Recovery
    • インシデント後のアクティビティPost-incident activity
  • Microsoft Managed Desktop のお客様は、Microsoft Threat Experts サービスに登録できます。Microsoft Managed Desktop customers are eligible to enroll in the Microsoft Threat Experts service. SOC は、アラートの問い合わせ、潜在的に侵害されたデバイス、疑わしいネットワーク接続の根本原因、継続的な高度な永続的な脅威キャンペーンに関するその他の脅威インテリジェンスなど、組織に影響を与える複雑な脅威をよりよく理解するために、このサービスと連携しています。The SOC liaises with this service to understand better the complex threats affecting your organization, including alert inquiries, potentially compromised devices, root cause of a suspicious network connection, and other threat intelligence regarding ongoing advanced persistent threat campaigns. 詳細については 、「Microsoft Threat Experts」を参照してくださいFor more information, see Microsoft Threat Experts.
  • SOC の脅威と脆弱性管理プロセスでは、Microsoft のサービスの一部を使用して、組織が脅威から保護するための推奨事項を通知するのに役立ちます。SOC’s Threat and Vulnerability Management process uses some of Microsoft’s services to help inform recommendations for your organization to protect against threats. SOC は、Microsoft Defender for Endpoint Security Center および Microsoft の外部および関連する脆弱性データ ソースからのデータを使用して、脆弱性と誤った構成を検出し、アクション可能なレポートを提供します。The SOC consumes data from your Microsoft Defender for Endpoint Security Center and from relevant vulnerability data sources within and outside of Microsoft to discover vulnerabilities and misconfigurations and provide actionable reporting.