Defender パイロットの終了と概要Microsoft 365するClosing and summarizing your Microsoft 365 Defender pilot

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender
計画Planning
計画Planning
準備Prepare
準備Preparation
攻撃のシミュレーションSimulate attack
攻撃のシミュレーションSimulate attack
閉じて要約する
閉じて要約するClose and summarize
お前はここにいる!You are here!

現在、閉じる段階と要約段階です。You're currently in the closing and summarizing phase.

ドメイン コントローラーでコードをリモートで実行する高度なメモリ専用攻撃シミュレーションを実行しました。You’ve just ran an advanced memory-only attack simulation that executed code remotely on a domain controller. Microsoft Defender for Endpoint と Microsoft Defender for Identity が、ステルス的な悪意のあるアクティビティに関するアラートを検出して作成する方法を確認しました。You’ve seen how Microsoft Defender for Endpoint and Microsoft Defender for Identity detect and create alerts on stealthy malicious activity. また、セキュリティ センター ポータルで、さまざまなソースからのアラートが他のコンテキスト情報と共に 1 つのインシデントに配信されるMicrosoft 365確認しました。You’ve also seen how alerts from different sources are delivered along with other contextual information into a single incident in the Microsoft 365 Security Center portal. このような統合を経験すると、SOC アナリストは調査し、必要なアクションを実行できます。Experiencing such integration enables SOC analysts to investigate and take necessary action. また、ユーザーが添付ファイルを開いたか保存した受信メールを識別し、そのクエリに基づいて検出を作成する高度な検索クエリも作成しました。You’ve also created an advanced hunting query that will identify inbound emails where the user opened or saved the attachment and created detection based on that query.

すべてのテストが終了した後、プロセスの終了に達しました。You’ve reached the end of the process after all tests have concluded.

最終的な出力は次の値です。The final output should be:

  • 完了したスコアカードA completed scorecard
  • パイロットの調査結果の詳細なレポートA detailed report of the findings of the pilot
  • 前進する方法に関する決定A decision on how to move forward

最終出力のレポートを内部関係者 (準備フェーズで特定した) と Microsoftの連絡先に提示します。Present the reports from your final output to internal stakeholders (which you’ve identified during the preparation phase) and Microsoft contacts. このような取り組みにより、製品とドキュメントの改善にフィードバックを使用できます。Such an effort ensures that any feedback can be used to improve products and documentation.

このシミュレーションをお楽しみになって下さい。We hope you enjoyed this simulation. 組織で学習した情報を大規模に実装し、統合セキュリティ ソリューションを最も役立て始める。Start implementing what you've learned on a larger scale in your organization to get the most out of the integrated security solution.

次の手順Next step

次の対話型ガイドをMicrosoft 365 Defender の柱の詳細について説明します。Learn more about the Microsoft 365 Defender pillars through the following interactive guides: