試用版ラボまたはパイロット環境用に Microsoft 365 Defender の柱を構成するConfigure Microsoft 365 Defender pillars for your trial lab or pilot environment

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender 試用版ラボまたはパイロット環境を作成し、それを展開するには、次の 3 段階のプロセスを実行します。Creating a Microsoft 365 Defender trial lab or pilot environment and deploying it is a three-phase process:

フェーズ 1: 準備Phase 1: Prepare
フェーズ 1: 準備Phase 1: Prepare
フェーズ 2: 設定Phase 2: Set up
フェーズ 2: 設定Phase 2: Set up
フェーズ 3: オンボード
フェーズ 3: オンボードPhase 3: Onboard
パイロットに戻るBack to pilot
パイロット プレイブックに戻るBack to pilot playbook
お前はここにいる!You are here!

現在、構成フェーズに入っている。You're currently in the configuration phase.

展開が成功するには、準備が重要です。Preparation is key to any successful deployment. この記事では、Microsoft Defender for Endpoint の展開を準備する際に考慮する必要がある点について説明します。In this article, you'll be guided on the points you'll need to consider as you prepare to deploy Microsoft Defender for Endpoint.

Microsoft 365 Defender の柱Microsoft 365 Defender pillars

Microsoft 365 Defender は 4 つの柱で構成されています。Microsoft 365 Defender consists of four pillars. 1 つの柱は既にネットワーク組織のセキュリティに価値を提供することができますが、4 つの Microsoft 365 Defender の柱を有効にすると、組織に最も価値があります。Although one pillar can already provide value to your network organization's security, enabling the four Microsoft 365 Defender pillars will give your organization the most value.

イメージ of_Microsoftユーザー向け 365 Defender ソリューション、Microsoft Defender for Identity、エンドポイント用 Microsoft Defender for Endpoint、クラウド アプリ、Microsoft Cloud App Security、およびデータの場合、Microsoft Defender for Office 365

このセクションでは、次の構成について説明します。This section will guide you to configure:

  • Microsoft Defender for Office 365Microsoft Defender for Office 365
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender for EndpointMicrosoft Defender for Endpoint

Microsoft Defender for Office 365Configure Microsoft Defender for Office 365

注意

365 の Defender を既に有効にしている場合は、このOfficeスキップします。Skip this step if you've already enabled Defender for Office 365.

これらの設定の一部を特定するのに役立つ Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) と呼ばれる PowerShell モジュールがあります。There's a PowerShell Module called the Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) that helps determine some of these settings. テナントで管理者として実行すると、get-ORCAReport はスパム対策、フィッシング対策、その他のメッセージ衛生設定の評価を生成するのに役立ちます。When run as an administrator in your tenant, get-ORCAReport will help generate an assessment of the anti-spam, anti-phish, and other message hygiene settings. このモジュールは、 からダウンロードできます https://www.powershellgallery.com/packages/ORCA/You can download this module from https://www.powershellgallery.com/packages/ORCA/.

  1. 365 セキュリティ Officeコンプライアンス センター&管理ポリシーに > 移動 > しますNavigate to Office 365 Security & Compliance Center > Threat management > Policy.

    Image of_Office 365 セキュリティ & コンプライアンス センターの脅威管理ポリシー ページ

  2. [ フィッシング対策] をクリックし、[ポリシー 名と説明を作成 して入力する] を選択します。Click Anti-phishing, select Create and fill in the policy name and description. [ 次へ] をクリックします。Click Next.

    ポリシーに名前Officeできる 365 セキュリティ & コンプライアンス センターのフィッシング対策ポリシー ページの画像

    注意

    Microsoft Defender の高度なフィッシング対策ポリシーを編集して、Office 365 に設定します。Edit your Advanced anti-phishing policy in Microsoft Defender for Office 365. [高度 なフィッシングのしきい値] を 2 - アグレッシブ に変更しますChange Advanced Phishing Threshold to 2 - Aggressive.

  3. [条件 の追加] ドロップダウン メニュー をクリックし、ドメインを受信者ドメインとして選択します。Click the Add a condition drop-down menu and select your domain(s) as recipient domain. [ 次へ] をクリックします。Click Next.

    Image of_Office 365 Security & コンプライアンス センターのフィッシング対策ポリシー ページで、アプリケーションの条件を追加できます。

  4. 設定を確認します。Review your settings. [この ポリシーの作成] をクリックして 確認します。Click Create this policy to confirm.

    Image of_Office 365 Security & コンプライアンス センターのフィッシング対策ポリシー ページで、設定を確認し、[このポリシーの作成] ボタンをクリックします。

  5. [ 安全な添付ファイル]選択し、[SharePoint、OneDrive、および Microsoft Teams の ATP を有効にする] オプションを選択します。Select Safe Attachments and select the Turn on ATP for SharePoint, OneDrive, and Microsoft Teams option.

    SharePoint、oneDrive、および Microsoft Teams Office ATP を有効にできる & コンプライアンス センター ページの Image of_Office 365 セキュリティ センター

  6. [+] アイコンをクリックして新しい安全な添付ファイル ポリシーを作成し、ドメインに受信者ドメインとして適用します。Click the + icon to create a new safe attachment policy, apply it as recipient domain to your domains. [保存] をクリックします。Click Save.

    ![Image of_Office 365 セキュリティ & コンプライアンス センター] ページで、新しい安全な添付ファイル ポリシーを作成できます](../../media/mtp-eval-37.png)

  7. 次に、[安全な リンク] ポリシーを 選択し、鉛筆アイコンをクリックして既定のポリシーを編集します。Next, select the Safe Links policy, then click the pencil icon to edit the default policy.

  8. 残りのオプション が選択 されている間は、[ユーザーが安全なリンクをクリックしても追跡しない] オプションが選択されていないことを確認します。Make sure that the Do not track when users click safe links option is not selected, while the rest of the options are selected. 詳細については 、「セーフ リンクの設定」 を参照してください。See Safe Links settings for details. [保存] をクリックします。Click Save.

    ![Image of_Office 365 セキュリティ & コンプライアンス センター] ページで、[ユーザーが安全をクリックしても追跡しない] オプションが選択されていないことを示します。](../../media/mtp-eval-38.png)

  9. 次に、マルウェア 対策ポリシーを 選択し、既定を選択し、鉛筆アイコンを選択します。Next select the Anti-malware policy, select the default, and choose the pencil icon.

  10. [設定 ] をクリック し、[はい] を選択し、既定 の通知テキストを使用して マルウェア検出応答 を有効にしますClick Settings and select Yes and use the default notification text to enable Malware Detection Response. [共通の 添付ファイルの種類] フィルターを有効 にする。Turn the Common Attachment Types Filter on. [保存] をクリックします。Click Save.

    ![Image of_Office 365 Security & コンプライアンス センター] ページで、マルウェア検出応答が既定の通知でオンになっていて、一般的な添付ファイルの種類フィルターがオンになっていることを示します。](../../media/mtp-eval-39.png)

  11. コンプライアンス センター検索Office 365 セキュリティ&に移動し、[監査 > > ] をオンにします。Navigate to Office 365 Security & Compliance Center > Search > Audit log search and turn Auditing on.

    監査ログOffice有効&コンプライアンス センター ページの image of_Office 365 Security

  12. Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合します。Integrate Microsoft Defender for Office 365 with Microsoft Defender for Endpoint. 365 セキュリティ Officeコンプライアンスセンター&管理エクスプローラーに移動し、画面の右上隅にある [エンドポイントの設定] で > > [Microsoft Defender for Endpoint Settings] を選択します。Navigate to Office 365 Security & Compliance Center > Threat management > Explorer and select Microsoft Defender for Endpoint Settings on the upper right corner of the screen. [Defender for Endpoint 接続] ダイアログ ボックスで、[エンドポイント用 Microsoft Defender に接続する] をオンにしますIn the Defender for Endpoint connection dialog box, turn on Connect to Microsoft Defender for Endpoint.

    ![Image of_Office 365 Security & コンプライアンス センター] ページで、Microsoft Defender for Endpoint 接続をオンにできます](../../media/mtp-eval-41.png)

Id の Microsoft Defender を構成するConfigure Microsoft Defender for Identity

注意

Microsoft Defender for Identity を既に有効にしている場合は、この手順を省略します。Skip this step if you've already enabled Microsoft Defender for Identity

  1. [Microsoft 365 セキュリティセンター] に移動し、[> Microsoft Defender for > Identity] を選択しますNavigate to Microsoft 365 Security Center > select More Resources > Microsoft Defender for Identity.

    [of_Microsoft 365 セキュリティ センター] ページで、Microsoft Defender for Identity を開くオプションがあるイメージ

  2. [作成 ] を クリックして、Microsoft Defender for Identity ウィザードを開始します。Click Create to start the Microsoft Defender for Identity wizard.

    [of_Microsoft作成] ボタンをクリックする必要がある [Defender for Identity ウィザード] ページのイメージ

  3. [ ユーザー名とパスワードを指定して Active Directory フォレストに接続する] を選択しますChoose Provide a username and password to connect to your Active Directory forest.

    [Id of_Microsoftのイメージ ページ] [Defender for Identity ようこそ] ページ

  4. Active Directory のオンプレミス資格情報を入力します。Enter your Active Directory on-premises credentials. これは、Active Directory への読み取りアクセス権を持つ任意のユーザー アカウントを指定できます。This can be any user account that has read access to Active Directory.

    資格情報of_Microsoftする必要がある [Defender for Identity Directory Services] ページのイメージ

  5. 次に、[ センサーのセットアップをダウンロードして ドメイン コントローラーにファイルを転送する] を選択します。Next, choose Download Sensor Setup and transfer file to your domain controller.

    [of_Microsoftセンサーセットアップのダウンロード] を選択できる [Defender for Identity] ページのイメージ

  6. Microsoft Defender for Identity Sensor Setup を実行し、ウィザードの実行を開始します。Execute the Microsoft Defender for Identity Sensor Setup and begin following the wizard.

    [of_Microsoft Defender for Identity] ページで、Microsoft Defender for Identity センサー ウィザードの横をクリックする必要があります。

  7. センサーの 展開の 種類で [次へ] をクリックします。Click Next at the sensor deployment type.

    ![of_Microsoftをクリックして次のページに移動する必要がある [Defender for Identity] ページのイメージ

  8. ウィザードで次にアクセス キーを入力する必要がある場合は、アクセス キーをコピーします。Copy the access key because you need to enter it next in the Wizard.

    次of_the Microsoft Defender for Identity センサー セットアップ ウィザード ページで入力する必要があるアクセス キーをコピーする必要があるイメージ センサー ページ

  9. アクセス キーをウィザードにコピーし、[インストール] を クリックしますCopy the access key into the Wizard and click Install.

    Image of_Microsoft Defender for Identity センサー ウィザード ページで、アクセス キーを指定し、[インストール] ボタンをクリックする必要があります。

  10. おめでとうございます、ドメイン コントローラーで Microsoft Defender for Identity を正常に構成しました。Congratulations, you've successfully configured Microsoft Defender for Identity on your domain controller.

    イメージ of_Microsoft Defender for Identity センサー ウィザードのインストール完了で、[完了] ボタンをクリックする必要があります。

  11. [Microsoft Defender for Identity の設定 ] セクションで、[**Microsoft Defender for Endpoint **] を選択し、トグルをオンにします。Under the Microsoft Defender for Identity settings section, select **Microsoft Defender for Endpoint **, then turn on the toggle. [保存] をクリックします。Click Save.

    [of_theの設定] ページの [Microsoft Defender for Endpoint] トグルをオンにする必要があるイメージ

Microsoft Cloud App Security の構成Configure Microsoft Cloud App Security

注意

Microsoft Cloud App Security を既に有効にしている場合は、この手順を省略します。Skip this step if you've already enabled Microsoft Cloud App Security.

  1. [Microsoft [365 セキュリティ センター] その他の > リソース > ] Microsoft Cloud App Security に移動しますNavigate to Microsoft 365 Security Center > More Resources > Microsoft Cloud App Security.

    イメージ of_Microsoft 365 セキュリティ センター ページで、Microsoft Cloud App カードを表示し、[開く] ボタンをクリックする必要があります。

  2. Microsoft Defender for Identity の統合を求める情報プロンプトで、[Id データの統合に Microsoft Defender を有効 にする] を選択しますAt the information prompt to integrate Microsoft Defender for Identity, select Enable Microsoft Defender for Identity data integration.

    [of_theを有効にする] を選択する必要がある Microsoft Defender for Identity の統合に関する情報プロンプトの画像

    注意

    このプロンプトが表示されていない場合は、Microsoft Defender for Identity データ統合が既に有効になっている可能性があります。If you don’t see this prompt, it might mean that your Microsoft Defender for Identity data integration has already been enabled. ただし、確認できない場合は、IT 管理者に問い合わせて確認してください。However, if you are not sure, contact your IT Administrator to confirm.

  3. [設定] に移動、[Microsoft Defender for Identity 統合 ] トグルをオンにし、[保存] を クリックしますGo to Settings, turn on the Microsoft Defender for Identity integration toggle, then click Save.

    [of_the設定] ページで、Microsoft Defender for Identity 統合トグルをオンにし、[保存] をクリックします。

    注意

    新しい Microsoft Defender for Identity インスタンスの場合、この統合トグルは自動的にオンになります。For new Microsoft Defender for Identity instances, this integration toggle is automatically turned on. 次の手順に進む前に、Microsoft Defender for Identity 統合が有効になっているか確認します。Confirm that your Microsoft Defender for Identity integration has been enabled before you proceed to the next step.

  4. [クラウド検出設定] で 、[Microsoft Defender for Endpoint integration] を選択し、統合を有効にします。Under the Cloud discovery settings, select Microsoft Defender for Endpoint integration, then enable the integration. [保存] をクリックします。Click Save.

    Image of_the Microsoft Defender for Endpoint ページで、[Microsoft Defender for Endpoint の統合] の下にある [ブロックが許可されていないアプリ] チェック ボックスがオンです。

  5. [クラウド検出の設定] で、[ ユーザーエンリッチメント] を選択 し、Azure Active Directory との統合を有効にします。Under Cloud discovery settings, select User enrichment, then enable the integration with Azure Active Directory.

    [Azure Active Directory ユーザー名を使用して検出されたユーザー識別子を強化する] チェック ボックスがオンの [ユーザー エンリッチメントのイメージ] セクション

エンドポイント用の Microsoft Defender の構成Configure Microsoft Defender for Endpoint

注意

Microsoft Defender for Endpoint を既に有効にしている場合は、この手順を省略します。Skip this step if you've already enabled Microsoft Defender for Endpoint.

  1. [Microsoft [365 セキュリティ センター] その他の > リソース > ] [Microsoft Defender セキュリティ センター] に移動しますNavigate to Microsoft 365 Security Center > More Resources > Microsoft Defender Security Center. [ 開く] をクリックします。Click Open.

    [Of_Microsoft 365 セキュリティ センター] ページの [Defender セキュリティ センター] オプションのイメージ

  2. Microsoft Defender for Endpoint ウィザードに従います。Follow the Microsoft Defender for Endpoint wizard. [ 次へ] をクリックします。Click Next.

    イメージ of_the Microsoft Defender セキュリティ センターウェルカム ウィザード ページ

  3. 優先するデータ保存場所、データ保持ポリシー、組織のサイズ、プレビュー機能のオプトインに基づいて選択します。Choose based on your preferred data storage location, data retention policy, organization size, and opt-in for preview features.

    [of_the] ページで、データ ストレージの国、アイテム保持ポリシー、組織のサイズを選択します。

    注意

    後で、データストレージの場所など、一部の設定を変更することはできません。You cannot change some of the settings, like data storage location, afterwards.

    [ 次へ] をクリックします。Click Next.

  4. [ 続行] を クリックすると、Microsoft Defender for Endpoint テナントがプロビジョニングされます。Click Continue and it will provision your Microsoft Defender for Endpoint tenant.

    [of_the] ボタンをクリックしてクラウド インスタンスを作成するように求める画像のページ

  5. グループ ポリシー、Microsoft Endpoint Manager、または Microsoft Defender for Endpoint にローカル スクリプトを実行して、エンドポイントをオンボードします。Onboard your endpoints through Group Policies, Microsoft Endpoint Manager or by running a local script to Microsoft Defender for Endpoint. わかりやすくするために、このガイドではローカル スクリプトを使用します。For simplicity, this guide uses the local script.

  6. [ パッケージのダウンロード] をクリックし、オンボーディング スクリプトをエンドポイントにコピーします。Click Download package and copy the onboarding script to your endpoint(s).

    イメージ of_page[パッケージのダウンロード] ボタンをクリックしてオンボーディング スクリプトをエンドポイントまたはエンドポイントにコピーするように求めるメッセージが表示されます。

  7. エンドポイントで、オンボーディング スクリプトを管理者として実行し、[Y] を選択します。On your endpoint, run the onboarding script as Administrator and choose Y.

    オンボード of_the実行し、[Y] を選択して続行するコマンド ラインのイメージ

  8. おめでとうございます、最初のエンドポイントをオンボードしました。Congratulations, you've onboarded your first endpoint.

    イメージof_theコマンド ラインで、最初のエンドポイントをオンボードしたという確認を取得します。

  9. 検出テストを Microsoft Defender for Endpoint ウィザードからコピーして貼り付けます。Copy-paste the detection test from the Microsoft Defender for Endpoint wizard.

    Image of_the検出テスト ステップを実行し、[コピー] をクリックして、コマンド プロンプトに貼り付ける検出テスト スクリプトをコピーします。

  10. PowerShell スクリプトを管理者特権のコマンド プロンプトにコピーして実行します。Copy the PowerShell script to an elevated command prompt and run it.

    PowerShell スクリプトof_command管理者特権でコマンド プロンプトにコピーし、実行する必要があるイメージ プロンプト

  11. ウィザードから [Microsoft Defender for Endpoint の使用を 開始する] を選択します。Select Start using Microsoft Defender for Endpoint from the Wizard.

    ウィザードof_the確認メッセージが表示されたら、[Microsoft Defender for Endpoint の使用を開始する] をクリックする必要があります。

  12. Microsoft Defender セキュリティ センターにアクセスしますVisit the Microsoft Defender Security Center. [設定] に 移動し 、[高度な機能 ] を選択しますGo to Settings and then select Advanced features.

    [Of_Microsoftセキュリティ センターの設定] メニューの [詳細機能] を選択する必要があります。

  13. Microsoft Defender for Identity との統合 を有効にするTurn on the integration with Microsoft Defender for Identity.

    イメージ of_Microsoft Defender Security Center Advanced 機能、有効にする必要がある Microsoft Defender for Identity オプショントグル

  14. 365 脅威インテリジェンス とのOfficeを有効にするTurn on the integration with Office 365 Threat Intelligence.

    ![of_Microsoft Defender Security Center Advanced 機能のイメージOffice 365 Threat Intelligence オプショントグルを有効にする必要がある場合

  15. Microsoft Cloud App Security との 統合を有効にするTurn on integration with Microsoft Cloud App Security.

    イメージ of_Microsoft Defender Security Center Advanced 機能、有効にする必要がある Microsoft Cloud App Security オプショントグル

  16. 下にスクロールし、[ 基本設定の保存] をクリックして 、新しい統合を確認します。Scroll down and click Save preferences to confirm the new integrations.

    [of_Saveする必要がある画像の設定] ボタン

Microsoft 365 Defender サービスを開始するStart the Microsoft 365 Defender service

注意

2020 年 6 月 1 日から、Microsoft は対象となるすべてのテナントに対して Microsoft 365 Defender 機能を自動的に有効にします。Starting June 1, 2020, Microsoft automatically enables Microsoft 365 Defender features for all eligible tenants. 詳細については 、ライセンスの適格性に関する Microsoft Tech Community の記事を 参照してください。See this Microsoft Tech Community article on license eligibility for details.

Microsoft [365 セキュリティ センター] に移動しますGo to Microsoft 365 Security Center. [設定] に移動、[Microsoft 365 Defender] を選択しますNavigate to Settings and then select Microsoft 365 Defender.

Microsoft 365 of_Microsoftの [セキュリティ センターの設定] ページのイメージ of_Microsoft 365 Defender オプションのスクリーンショットImage of_Microsoft 365 Defender option screenshot from the Microsoft 365 Security Center Settings page

より包括的なガイダンスについては 、「Turn On Microsoft 365 Defender」を参照してくださいFor a more comprehensive guidance, see Turn on Microsoft 365 Defender.

お疲れさまでした。Congratulations! Microsoft 365 Defender 試用版ラボまたはパイロット環境を作成しました。You've just created your Microsoft 365 Defender trial lab or pilot environment! これで、Microsoft 365 Defender ユーザー インターフェイスについて理解できます。Now you can familiarize yourself with the Microsoft 365 Defender user interface! 次の Microsoft 365 Defender 対話型ガイドから学習できる情報を参照し、各ダッシュボードを毎日のセキュリティ操作タスクに使用する方法について説明します。See what you can learn from the following Microsoft 365 Defender interactive guide and know how to use each dashboard for your day-to-day security operation tasks.

対話型のガイドをチェックしてくださいCheck out the interactive guide

次に、攻撃をシミュレートし、クロス製品機能がエンドポイントに対するファイルレス攻撃を検出、作成、および自動的に応答する方法を確認できます。Next, you can simulate an attack and see how the cross product capabilities detect, create alerts, and automatically respond to a fileless attack on an endpoint.

次の手順Next step