試用版ラボまたはパイロット環境用に Microsoft 365 Defender の柱を構成するConfigure Microsoft 365 Defender pillars for your trial lab or pilot environment

• 2021/04/22
• • D

適用対象:Applies to:

• Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender 試用版ラボまたはパイロット環境を作成し、それを展開するには、次の 3 段階のプロセスを実行します。Creating a Microsoft 365 Defender trial lab or pilot environment and deploying it is a three-phase process:

フェーズ 1: 準備Phase 1: Prepare	フェーズ 2: 設定Phase 2: Set up	フェーズ 3: オンボードPhase 3: Onboard	パイロット プレイブックに戻るBack to pilot playbook
		お前はここにいる!You are here!

現在、構成フェーズに入っている。You're currently in the configuration phase.

展開が成功するには、準備が重要です。Preparation is key to any successful deployment. この記事では、Microsoft Defender for Endpoint の展開を準備する際に考慮する必要がある点について説明します。In this article, you'll be guided on the points you'll need to consider as you prepare to deploy Microsoft Defender for Endpoint.

Microsoft 365 Defender の柱Microsoft 365 Defender pillars

Microsoft 365 Defender は 4 つの柱で構成されています。Microsoft 365 Defender consists of four pillars. 1 つの柱は既にネットワーク組織のセキュリティに価値を提供することができますが、4 つの Microsoft 365 Defender の柱を有効にすると、組織に最も価値があります。Although one pillar can already provide value to your network organization's security, enabling the four Microsoft 365 Defender pillars will give your organization the most value.

このセクションでは、次の構成について説明します。This section will guide you to configure:

• Microsoft Defender for Office 365Microsoft Defender for Office 365
• Microsoft Defender for IdentityMicrosoft Defender for Identity
• Microsoft Cloud App SecurityMicrosoft Cloud App Security
• Microsoft Defender for EndpointMicrosoft Defender for Endpoint

Microsoft Defender for Office 365Configure Microsoft Defender for Office 365

これらの設定の一部を特定するのに役立つ Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) と呼ばれる PowerShell モジュールがあります。There's a PowerShell Module called the Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) that helps determine some of these settings. テナントで管理者として実行すると、get-ORCAReport はスパム対策、フィッシング対策、その他のメッセージ衛生設定の評価を生成するのに役立ちます。When run as an administrator in your tenant, get-ORCAReport will help generate an assessment of the anti-spam, anti-phish, and other message hygiene settings. このモジュールは、 からダウンロードできます https://www.powershellgallery.com/packages/ORCA/ 。You can download this module from https://www.powershellgallery.com/packages/ORCA/.

1. 365 セキュリティ Officeコンプライアンス センター&管理ポリシーに > 移動 > します。Navigate to Office 365 Security & Compliance Center > Threat management > Policy.

   

2. [ フィッシング対策] をクリックし、[ポリシー 名と説明を作成 して入力する] を選択します。Click Anti-phishing, select Create and fill in the policy name and description. [ 次へ] をクリックします。Click Next.

   

   注意

   Microsoft Defender の高度なフィッシング対策ポリシーを編集して、Office 365 に設定します。Edit your Advanced anti-phishing policy in Microsoft Defender for Office 365. [高度 なフィッシングのしきい値] を 2 - アグレッシブ に変更します。Change Advanced Phishing Threshold to 2 - Aggressive.

3. [条件 の追加] ドロップダウン メニュー をクリックし、ドメインを受信者ドメインとして選択します。Click the Add a condition drop-down menu and select your domain(s) as recipient domain. [ 次へ] をクリックします。Click Next.

   

4. 設定を確認します。Review your settings. [この ポリシーの作成] をクリックして 確認します。Click Create this policy to confirm.

   

5. [ 安全な添付ファイル] を 選択し、[SharePoint、OneDrive、および Microsoft Teams の ATP を有効にする] オプションを選択します。Select Safe Attachments and select the Turn on ATP for SharePoint, OneDrive, and Microsoft Teams option.

   

6. [+] アイコンをクリックして新しい安全な添付ファイル ポリシーを作成し、ドメインに受信者ドメインとして適用します。Click the + icon to create a new safe attachment policy, apply it as recipient domain to your domains. [保存] をクリックします。Click Save.

   ![Image of_Office 365 セキュリティ & コンプライアンス センター] ページで、新しい安全な添付ファイル ポリシーを作成できます](../../media/mtp-eval-37.png)

7. 次に、[安全な リンク] ポリシーを 選択し、鉛筆アイコンをクリックして既定のポリシーを編集します。Next, select the Safe Links policy, then click the pencil icon to edit the default policy.

8. 残りのオプション が選択 されている間は、[ユーザーが安全なリンクをクリックしても追跡しない] オプションが選択されていないことを確認します。Make sure that the Do not track when users click safe links option is not selected, while the rest of the options are selected. 詳細については 、「セーフ リンクの設定」 を参照してください。See Safe Links settings for details. [保存] をクリックします。Click Save.

   ![Image of_Office 365 セキュリティ & コンプライアンス センター] ページで、[ユーザーが安全をクリックしても追跡しない] オプションが選択されていないことを示します。](../../media/mtp-eval-38.png)

9. 次に、マルウェア 対策ポリシーを 選択し、既定を選択し、鉛筆アイコンを選択します。Next select the Anti-malware policy, select the default, and choose the pencil icon.

10. [設定 ] をクリック し、[はい] を選択し、既定 の通知テキストを使用して マルウェア検出応答 を有効にします。Click Settings and select Yes and use the default notification text to enable Malware Detection Response. [共通の 添付ファイルの種類] フィルターを有効 にする。Turn the Common Attachment Types Filter on. [保存] をクリックします。Click Save.

    ![Image of_Office 365 Security & コンプライアンス センター] ページで、マルウェア検出応答が既定の通知でオンになっていて、一般的な添付ファイルの種類フィルターがオンになっていることを示します。](../../media/mtp-eval-39.png)

11. コンプライアンス センター検索Office 365 セキュリティ&に移動し、[監査 > > ] をオンにします。Navigate to Office 365 Security & Compliance Center > Search > Audit log search and turn Auditing on.

    

12. Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合します。Integrate Microsoft Defender for Office 365 with Microsoft Defender for Endpoint. 365 セキュリティ Officeコンプライアンスセンター&管理エクスプローラーに移動し、画面の右上隅にある [エンドポイントの設定] で > > [Microsoft Defender for Endpoint Settings] を選択します。Navigate to Office 365 Security & Compliance Center > Threat management > Explorer and select Microsoft Defender for Endpoint Settings on the upper right corner of the screen. [Defender for Endpoint 接続] ダイアログ ボックスで、[エンドポイント用 Microsoft Defender に接続する] をオンにします。In the Defender for Endpoint connection dialog box, turn on Connect to Microsoft Defender for Endpoint.

    ![Image of_Office 365 Security & コンプライアンス センター] ページで、Microsoft Defender for Endpoint 接続をオンにできます](../../media/mtp-eval-41.png)

Id の Microsoft Defender を構成するConfigure Microsoft Defender for Identity

1. [Microsoft 365 セキュリティセンター] に移動し、[> Microsoft Defender for > Identity] を選択します。Navigate to Microsoft 365 Security Center > select More Resources > Microsoft Defender for Identity.

   

2. [作成 ] を クリックして、Microsoft Defender for Identity ウィザードを開始します。Click Create to start the Microsoft Defender for Identity wizard.

   

3. [ ユーザー名とパスワードを指定して Active Directory フォレストに接続する] を選択します。Choose Provide a username and password to connect to your Active Directory forest.

   

4. Active Directory のオンプレミス資格情報を入力します。Enter your Active Directory on-premises credentials. これは、Active Directory への読み取りアクセス権を持つ任意のユーザー アカウントを指定できます。This can be any user account that has read access to Active Directory.

   

5. 次に、[ センサーのセットアップをダウンロードして ドメイン コントローラーにファイルを転送する] を選択します。Next, choose Download Sensor Setup and transfer file to your domain controller.

   

6. Microsoft Defender for Identity Sensor Setup を実行し、ウィザードの実行を開始します。Execute the Microsoft Defender for Identity Sensor Setup and begin following the wizard.

   

7. センサーの 展開の 種類で [次へ] をクリックします。Click Next at the sensor deployment type.

   ![of_Microsoftをクリックして次のページに移動する必要がある [Defender for Identity] ページのイメージ

8. ウィザードで次にアクセス キーを入力する必要がある場合は、アクセス キーをコピーします。Copy the access key because you need to enter it next in the Wizard.

   

9. アクセス キーをウィザードにコピーし、[インストール] を クリックします。Copy the access key into the Wizard and click Install.

   

10. おめでとうございます、ドメイン コントローラーで Microsoft Defender for Identity を正常に構成しました。Congratulations, you've successfully configured Microsoft Defender for Identity on your domain controller.

    

11. [Microsoft Defender for Identity の設定 ] セクションで、[**Microsoft Defender for Endpoint **] を選択し、トグルをオンにします。Under the Microsoft Defender for Identity settings section, select **Microsoft Defender for Endpoint **, then turn on the toggle. [保存] をクリックします。Click Save.

    

Microsoft Cloud App Security の構成Configure Microsoft Cloud App Security

1. [Microsoft [365 セキュリティ センター] その他の > リソース > ] Microsoft Cloud App Security に移動します。Navigate to Microsoft 365 Security Center > More Resources > Microsoft Cloud App Security.

   

2. Microsoft Defender for Identity の統合を求める情報プロンプトで、[Id データの統合に Microsoft Defender を有効 にする] を選択します。At the information prompt to integrate Microsoft Defender for Identity, select Enable Microsoft Defender for Identity data integration.

   

   注意

   このプロンプトが表示されていない場合は、Microsoft Defender for Identity データ統合が既に有効になっている可能性があります。If you don’t see this prompt, it might mean that your Microsoft Defender for Identity data integration has already been enabled. ただし、確認できない場合は、IT 管理者に問い合わせて確認してください。However, if you are not sure, contact your IT Administrator to confirm.

3. [設定] に移動 し 、[Microsoft Defender for Identity 統合 ] トグルをオンにし、[保存] を クリックします。Go to Settings, turn on the Microsoft Defender for Identity integration toggle, then click Save.

   

   注意

   新しい Microsoft Defender for Identity インスタンスの場合、この統合トグルは自動的にオンになります。For new Microsoft Defender for Identity instances, this integration toggle is automatically turned on. 次の手順に進む前に、Microsoft Defender for Identity 統合が有効になっているか確認します。Confirm that your Microsoft Defender for Identity integration has been enabled before you proceed to the next step.

4. [クラウド検出設定] で 、[Microsoft Defender for Endpoint integration] を選択し、統合を有効にします。Under the Cloud discovery settings, select Microsoft Defender for Endpoint integration, then enable the integration. [保存] をクリックします。Click Save.

   

5. [クラウド検出の設定] で、[ ユーザーエンリッチメント] を選択 し、Azure Active Directory との統合を有効にします。Under Cloud discovery settings, select User enrichment, then enable the integration with Azure Active Directory.

   

エンドポイント用の Microsoft Defender の構成Configure Microsoft Defender for Endpoint

1. [Microsoft [365 セキュリティ センター] その他の > リソース > ] [Microsoft Defender セキュリティ センター] に移動します。Navigate to Microsoft 365 Security Center > More Resources > Microsoft Defender Security Center. [ 開く] をクリックします。Click Open.

   

2. Microsoft Defender for Endpoint ウィザードに従います。Follow the Microsoft Defender for Endpoint wizard. [ 次へ] をクリックします。Click Next.

   

3. 優先するデータ保存場所、データ保持ポリシー、組織のサイズ、プレビュー機能のオプトインに基づいて選択します。Choose based on your preferred data storage location, data retention policy, organization size, and opt-in for preview features.

   

   注意

   後で、データストレージの場所など、一部の設定を変更することはできません。You cannot change some of the settings, like data storage location, afterwards.

   [ 次へ] をクリックします。Click Next.

4. [ 続行] を クリックすると、Microsoft Defender for Endpoint テナントがプロビジョニングされます。Click Continue and it will provision your Microsoft Defender for Endpoint tenant.

   

5. グループ ポリシー、Microsoft Endpoint Manager、または Microsoft Defender for Endpoint にローカル スクリプトを実行して、エンドポイントをオンボードします。Onboard your endpoints through Group Policies, Microsoft Endpoint Manager or by running a local script to Microsoft Defender for Endpoint. わかりやすくするために、このガイドではローカル スクリプトを使用します。For simplicity, this guide uses the local script.

6. [ パッケージのダウンロード] をクリックし、オンボーディング スクリプトをエンドポイントにコピーします。Click Download package and copy the onboarding script to your endpoint(s).

   

7. エンドポイントで、オンボーディング スクリプトを管理者として実行し、[Y] を選択します。On your endpoint, run the onboarding script as Administrator and choose Y.

   

8. おめでとうございます、最初のエンドポイントをオンボードしました。Congratulations, you've onboarded your first endpoint.

   

9. 検出テストを Microsoft Defender for Endpoint ウィザードからコピーして貼り付けます。Copy-paste the detection test from the Microsoft Defender for Endpoint wizard.

   

10. PowerShell スクリプトを管理者特権のコマンド プロンプトにコピーして実行します。Copy the PowerShell script to an elevated command prompt and run it.

    

11. ウィザードから [Microsoft Defender for Endpoint の使用を 開始する] を選択します。Select Start using Microsoft Defender for Endpoint from the Wizard.

    

12. Microsoft Defender セキュリティ センターにアクセスします。Visit the Microsoft Defender Security Center. [設定] に 移動し 、[高度な機能 ] を選択します。Go to Settings and then select Advanced features.

    

13. Microsoft Defender for Identity との統合 を有効にする。Turn on the integration with Microsoft Defender for Identity.

    

14. 365 脅威インテリジェンス とのOfficeを有効にする。Turn on the integration with Office 365 Threat Intelligence.

    ![of_Microsoft Defender Security Center Advanced 機能のイメージOffice 365 Threat Intelligence オプショントグルを有効にする必要がある場合

15. Microsoft Cloud App Security との 統合を有効にする。Turn on integration with Microsoft Cloud App Security.

    

16. 下にスクロールし、[ 基本設定の保存] をクリックして 、新しい統合を確認します。Scroll down and click Save preferences to confirm the new integrations.

    

Microsoft 365 Defender サービスを開始するStart the Microsoft 365 Defender service

Microsoft [365 セキュリティ センター] に移動します。Go to Microsoft 365 Security Center. [設定] に移動 し 、[Microsoft 365 Defender] を選択します。Navigate to Settings and then select Microsoft 365 Defender.

より包括的なガイダンスについては 、「Turn On Microsoft 365 Defender」を参照してください。For a more comprehensive guidance, see Turn on Microsoft 365 Defender.

お疲れさまでした。Congratulations! Microsoft 365 Defender 試用版ラボまたはパイロット環境を作成しました。You've just created your Microsoft 365 Defender trial lab or pilot environment! これで、Microsoft 365 Defender ユーザー インターフェイスについて理解できます。Now you can familiarize yourself with the Microsoft 365 Defender user interface! 次の Microsoft 365 Defender 対話型ガイドから学習できる情報を参照し、各ダッシュボードを毎日のセキュリティ操作タスクに使用する方法について説明します。See what you can learn from the following Microsoft 365 Defender interactive guide and know how to use each dashboard for your day-to-day security operation tasks.

対話型のガイドをチェックしてくださいCheck out the interactive guide

次に、攻撃をシミュレートし、クロス製品機能がエンドポイントに対するファイルレス攻撃を検出、作成、および自動的に応答する方法を確認できます。Next, you can simulate an attack and see how the cross product capabilities detect, create alerts, and automatically respond to a fileless attack on an endpoint.

次の手順Next step

• テストアラートの生成 - Microsoft 365 Defender 試用版ラボで攻撃シミュレーションを実行します。Generate a test alert - Run an attack simulation in your Microsoft 365 Defender trial lab.