Microsoft 脅威エキスパートMicrosoft Threat Experts

適用対象:Applies to:

Microsoft Defender ATP を試してみたいですか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

Microsoft 脅威エキスパートは、セキュリティ運用センター (SOC) に専門家レベルの監視と分析を提供し、固有の環境における重大な脅威を見逃しなくするための管理された脅威検出サービスです。Microsoft Threat Experts is a managed threat hunting service that provides your Security Operation Centers (SOCs) with expert level monitoring and analysis to help them ensure that critical threats in your unique environments don’t get missed.

この管理された脅威の追求サービスは、標的型攻撃通知とオンデマンドの専門家へのアクセスという 2 つの機能を通じて、エキスパート主導のインサイトとデータを提供します。This managed threat hunting service provides expert-driven insights and data through these two capabilities: targeted attack notification and access to experts on demand.

はじめにBefore you begin

注意

管理対象の脅威ハンティング サービスに適用する前に、Microsoft Technical Service プロバイダーおよびアカウント チームと適格性要件について話し合います。Discuss the eligibility requirements with your Microsoft Technical Service provider and account team before you apply to the managed threat hunting service.

Microsoft Defender for Endpoint のお客様の場合は 、Microsoft 脅威エキスパート - ターゲット攻撃通知を申請して、環境内で最も重大な脅威を特定し、迅速に対応するために役立つ特別な分析情報と分析を取得する必要があります。If you're a Microsoft Defender for Endpoint customer, you need to apply for Microsoft Threat Experts - Targeted Attack Notifications to get special insights and analysis that help identify the most critical threats in your environment so you can respond to them quickly.

[ターゲット攻撃Microsoft 脅威エキスパート通知] の特典に登録するには、「設定 エンドポイントの一般的な高度な機能Microsoft 脅威エキスパート - ターゲット攻撃通知を適用する」に > > > > 移動します。To enroll to Microsoft Threat Experts - Targeted Attack Notifications benefits, go to Settings > Endpoints > General > Advanced features > Microsoft Threat Experts - Targeted Attack Notifications to apply. 承認されると、標的型攻撃通知の特典が提供されます。Once accepted, you will get the benefits of Targeted Attack Notifications.

Microsoft 脅威エキスパート - Experts on Demand を購読するには、アカウント チームまたは Microsoft 担当者に問い合わせ、組織が直面している関連する検出および敵対者について脅威の専門家と相談してください。Contact your account team or Microsoft representative to subscribe to Microsoft Threat Experts - Experts on Demand to consult with our threat experts on relevant detections and adversaries that your organization is facing.

詳細については、「configure Microsoft 脅威エキスパート機能」を参照してください。See Configure Microsoft Threat Experts capabilities for details.

Microsoft 脅威エキスパート - ターゲット攻撃通知Microsoft Threat Experts - Targeted attack notification

Microsoft 脅威エキスパート - 標的型攻撃通知は、人間の敵対的侵入、ハンズオンキーボード攻撃、サイバースパイなどの高度な攻撃など、ネットワークに対する最も重要な脅威を積極的に検出します。Microsoft Threat Experts - Targeted attack notification provides proactive hunting for the most important threats to your network, including human adversary intrusions, hands-on-keyboard attacks, or advanced attacks like cyber-espionage. これらの通知は、新しいアラートとして表示されます。These notifications shows up as a new alert. 管理されたハンティング サービスには、次の機能が含まれます。The managed hunting service includes:

  • 脅威の監視と分析、ビジネスの滞留時間とリスクの削減Threat monitoring and analysis, reducing dwell time and risk to the business
  • 既知の攻撃と未知の攻撃の両方を検出して優先順位を付ける、ハンタートレーニングを受けた人工知能Hunter-trained artificial intelligence to discover and prioritize both known and unknown attacks
  • 最も重要なリスクを特定し、SOC が時間とエネルギーを最大化するのを支援するIdentifying the most important risks, helping SOCs maximize time and energy
  • 迅速な SOC 応答を可能にするために、妥協範囲とコンテキストを迅速に提供できます。Scope of compromise and as much context as can be quickly delivered to enable fast SOC response.

Microsoft 脅威エキスパート - エキスパート オンデマンドMicrosoft Threat Experts - Experts on Demand

お客様は、迅速かつ正確な対応のために、Microsoft Defender セキュリティ センターから直接セキュリティ専門家に問い合わせください。Customers can engage our security experts directly from within Microsoft Defender Security Center for timely and accurate response. 専門家は、アラートの問い合わせ、潜在的に侵害されたデバイス、疑わしいネットワーク接続の根本原因、継続的な高度な永続的な脅威キャンペーンに関する追加の脅威インテリジェンスまで、組織に影響を与える複雑な脅威をより深く理解するために必要な洞察を提供します。Experts provide insights needed to better understand the complex threats affecting your organization, from alert inquiries, potentially compromised devices, root cause of a suspicious network connection, to additional threat intelligence regarding ongoing advanced persistent threat campaigns. この機能を使用すると、次の機能を使用できます。With this capability, you can:

  • インシデントの根本原因や範囲を含むアラートに関する追加の明確化を取得するGet additional clarification on alerts including root cause or scope of the incident
  • 高度な攻撃者に直面した場合、疑わしいデバイスの動作と次の手順をわかりやすくするGain clarity into suspicious device behavior and next steps if faced with an advanced attacker
  • 脅威のアクター、キャンペーン、または新しい攻撃者の手法に関するリスクと保護を決定するDetermine risk and protection regarding threat actors, campaigns, or emerging attacker techniques

脅威の専門家 に相談 するオプションは、ポータルのいくつかの場所で利用できます。調査のコンテキストで専門家と対話できます。The option to Consult a threat expert is available in several places in the portal so you can engage with experts in the context of your investigation:

  • [ヘルプとサポート] メニューHelp and support menu
    MTE-EOD メニュー オプションのスクリーンショットScreenshot of MTE-EOD menu option

  • [デバイス ページのアクション] メニューDevice page actions menu
    MTE-EOD デバイス ページのアクション メニュー オプションのスクリーンショットScreenshot of MTE-EOD device page action menu option

  • [アラート ページのアクション] メニューAlerts page actions menu
    MTE-EOD アラート ページのアクション メニュー オプションのスクリーンショットScreenshot of MTE-EOD alert page action menu option

  • [ファイル ページのアクション] メニューFile page actions menu
    MTE-EOD ファイル ページのアクション メニュー オプションのスクリーンショットScreenshot of MTE-EOD file page action menu option

注意

Microsoft Services Hub を通じてエキスパート オンデマンド ケースの状態を追跡する場合は、テクニカル アカウント マネージャーに連絡してください。If you would like to track the status of your Experts on Demand cases through Microsoft Services Hub, reach out to your Technical Account Manager.

Microsoft Services Hub の概要については、このビデオをご覧ください。Watch this video for a quick overview of the Microsoft Services Hub.