Defender 試用版Microsoft 365パイロット環境を作成するCreate a Microsoft 365 Defender trial lab or pilot environment

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

このガイドは、ユーザーとグループを使用してラボ環境をセットアップする場合に役立ち、Microsoft 365 Defender の機能の構成をガイドして、脅威攻撃を模倣し、有意義な試用結果を得ることができます。This guide helps you work across setting up a lab environment with users and groups, then guides you through the configuration of the capabilities in Microsoft 365 Defender so that you can mimic a threat attack and obtain a meaningful trial result.

この試用版ラボまたはパイロット環境を作成する目的は、Defender 機能の包括的かつ統合Microsoft 365示しています。The purpose of creating this trial lab or pilot environment is to illustrate the comprehensive and integrated Microsoft 365 Defender capabilities. このインテリジェント セキュリティ ソリューションが組織の高度な脅威を検出、防止、自動的に調査、および対応する方法を体験してください。Experience how this intelligent security solution detects, prevents, automatically investigates, and responds to advanced threats your organization.

推奨される展開パスに基づいて Defender Microsoft 365を開始する手順について説明します。You will be guided through the steps to start your Microsoft 365 Defender evaluation based on the recommended deployment paths. 目標は、試用版アカウントを使用してラボ環境で、またはフル ライセンスを使用して実稼働環境でセキュリティ ソリューションをセットアップする場合に役立ちます。The goal is to help you set up the security solution either in a lab environment with a trial account, or in a pilot environment in production with a full license. 試用版ラボまたはパイロット環境を準備すると、組織内の意思決定者にセキュリティ操作の使用例を提示するのに役立ちます。Preparing your trial lab or pilot environment can help you present security operation use cases to decision makers in your organization. 攻撃シミュレーションの実行が完了し、結果に満足したら、Microsoft Technical Sales Professionals または組織内の専門家の助けを借りて、組織に完全に展開して運用できます。When you’re done running your attack simulations and are satisfied with the results, you can fully deploy and operationalize it in your organization with the help of Microsoft Technical Sales Professionals or experts in your organization.

このガイドは、次の場合に役立ちます。This guide will help you:

  • ラボ サーバーとコンピューターのセットアップSet up your lab server and computers
  • ユーザーとグループを使用して Active Directory を構成するConfigure Active Directory with users and groups
  • Microsoft Defender for Identity、Microsoft Defender for Office 365、Microsoft Defender for Endpoint、および Microsoft Cloud App SecuritySet up and configure Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Endpoint, and Microsoft Cloud App Security
  • サーバーとコンピューターのローカル ポリシーを設定するSet up local policies for your server and computers
  • 脅威攻撃を模倣して、Defender でテスト インシデントまたはアラートMicrosoft 365するMimic a threat attack to generate a test incident or alert in Microsoft 365 Defender

重要

最適な結果を得る場合は、可能な限りラボのセットアップ手順に従います。For optimum results, follow the lab setup instructions as closely as possible.

展開フェーズDeployment phases

Defender 試用版ラボ環境の作成にはMicrosoft 365 3 つのフェーズがあります。There are three phases in creating a Microsoft 365 Defender trial lab environment.

展開フェーズ: 準備、セットアップ、オンボード

段階Phase 説明Description
フェーズ 1: 準備Phase 1: Prepare 試用版ラボまたはパイロット環境で Defender を展開するMicrosoft 365検討する必要がある点について説明します。Learn what you need to consider when deploying Microsoft 365 Defender in a trial lab or pilot environment:

- 関係者とサインオフ- Stakeholders and sign-off
- 環境に関する考慮事項- Environment considerations
- Access- Access
- Azure Active Directoryセットアップ- Azure Active Directory setup
- 構成順序- Configuration order
フェーズ 2: セットアップPhase 2: Setup 最初の手順を実行して、Microsoft 365セキュリティ センターにアクセスして、Defender 試用版ラボMicrosoft 365パイロット環境をセットアップします。Take the initial steps to access Microsoft 365 Security Center to set up your Microsoft 365 Defender trial lab or pilot environment. 次の情報に案内されます。You'll be guided to:

- 試用版にMicrosoft 365 E5する- Sign up for Microsoft 365 E5 Trial
- ドメインの構成- Configure domain
- ライセンスMicrosoft 365 E5割り当てる- Assign Microsoft 365 E5 licenses
- ポータルでセットアップ ウィザードを完了する- Complete the setup wizard in the portal
フェーズ 3: オンボードで&するPhase 3: Configure & Onboard Defender ピラー Microsoft 365オンボード エンドポイントを構成します。Configure each Microsoft 365 Defender pillar and onboard endpoints. 次の情報に案内されます。You'll be guided to:

- Microsoft Defender for Office 365- Configure Microsoft Defender for Office 365
- 構成Microsoft Cloud App Security- Configure Microsoft Cloud App Security
- Id 用に Microsoft Defender を構成する- Configure Microsoft Defender for Identity
- エンドポイント用の Microsoft Defender の構成- Configure Microsoft Defender for Endpoint

このガイドを完了すると、関係する関係者と必要な承認を特定し、適切なアクセス許可を持ち、試用版にサインアップし、ドメインを構成し、Microsoft 365 Defender の各柱を構成し、エンドポイントがサービスにオンボードされます。After you've completed this guide, you would have identified the stakeholders involved and the required approvals, have the right access permissions, signed up for trial, configured domains and each of the Microsoft 365 Defender pillars, and your endpoints will be onboarded to the service.

主な機能Key capabilities

Defender Microsoft 365機能を提供しますが、この展開ガイドの主な目的は、デバイスのオンボーディングを開始する方法です。While Microsoft 365 Defender provides many capabilities, the primary purpose of this deployment guide is to get you started by onboarding devices. オンボーディングに加えて、このガイダンスでは、次の機能を使用して開始できます。In addition to onboarding, this guidance gets you started with the following capabilities.

機能Capability 説明Description
Microsoft Defender for Office 365Microsoft Defender for Office 365 今日の脅威からOffice 365全体を保護するのに役立ちますHelps protect your entire Office 365 envrionment from today's threats
Microsoft Defender for IdentityMicrosoft Defender for Identity 侵害された ID および悪意のあるインサイダーアクションに対する脅威を識別および検出します。Identifies and detects threats on compromised identities and malicious insider actions.
Microsoft Cloud App SecurityMicrosoft Cloud App Security 豊富な可視性、データ移動の制御、クラウド サービス全体のサイバー脅威の検出を提供します。Provides rich visibility, control data travel, and detect cyberthreats across cloud services.
Microsoft Defender for EndpointMicrosoft Defender for Endpoint 包括的なエンドポイント セキュリティを使用して、高度な脅威に対する対応機能を防止、検出、および提供します。Prevents, detects, and provides response capabilities to advanced threats with comprehensive endpoint security.

スコープ内In scope

このガイドでは、以下のタスクが対象になります。The following tasks are in scope for this guide:

  • Azure Active Directory をセットアップするSet up Azure Active Directory
  • Defender のMicrosoft 365設定Set up Microsoft 365 Defender
    • パイロットを実行しているMicrosoft 365 E5試用版にサインアップするか、フル ライセンスを使用するSign up for Microsoft 365 E5 Trial or use your full license if you're running a pilot
    • ドメインの構成Configure domain
    • ライセンスMicrosoft 365 E5割り当てるAssign Microsoft 365 E5 licenses
    • ポータル内でのセットアップ ウィザードの完了Completing the setup wizard within the portal
  • ベスト プラクティスにMicrosoft 365 Defender の柱を構成するConfigure all Microsoft 365 Defender pillars based on best practices
    • Microsoft Defender for Office 365Microsoft Defender for Office 365
    • Microsoft Defender for IdentityMicrosoft Defender for Identity
    • Microsoft Cloud App SecurityMicrosoft Cloud App Security
    • Microsoft Defender for EndpointMicrosoft Defender for Endpoint

対象外Out of scope

以下は、この展開ガイドの範囲を外しています。The following are out of scope of this deployment guide:

  • Defender と統合する可能性のあるサード パーティ製ソリューションMicrosoft 365構成Configuration of third-party solutions that might integrate with Microsoft 365 Defender
  • 実稼働環境での侵入テストPenetration testing in production environment

次の手順Next step

フェーズ 1: 準備 Phase 1: Prepare
Defender 試用版Microsoft 365またはパイロット環境を準備するPrepare your Microsoft 365 Defender trial lab or pilot environment