Defender プロジェクトのパイロット Microsoft 365実行するRun your pilot Microsoft 365 Defender project

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

このガイドは、パイロット プロジェクトを実行する場合に役立ちます。ポインターを使用して、適切に構造化された計画を作成し、攻撃シミュレーション機能を使用してガイドし、最終的にパイロットに主なテイクアウェイを設定して結果を反映して文書化します。This guide helps you run a pilot project by providing pointers to ensure you have a well-structured plan, guiding you through using the attack simulation feature, and finally concluding the pilot with key take-aways for you to reflect on and document results.

Defender パイロットの実行Microsoft 365フェーズ

パイロットを実行すると、Defender を採用するメリットを効果的にMicrosoft 365できます。Running a pilot helps you effectively determine the benefit of adopting Microsoft 365 Defender. 実稼働環境で Microsoft 365 Defender を有効にし、使用例を開始する前に、パイロット プロジェクトで実行するタスクを決定し、成功基準を設定してください。Before enabling Microsoft 365 Defender in your production environment and starting your use cases, it's best to plan to determine the tasks to accomplish for your pilot project and set the success criteria.

このパイロット プレイブックの使い方How to use this pilot playbook

このガイドでは、パイロット プロジェクトMicrosoft 365設定方法に関する詳細な手順について説明します。This guide provides an overview of Microsoft 365 Defender and step-by-step instructions on how to set up your pilot project.

Microsoft 365Defender は、エンドポイント、ID、電子メール、およびアプリケーション間で保護、検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合保護を提供する統合された侵害前および侵害後のエンタープライズ防御スイートです。Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates protection, detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks. これは、次の機能を 1 つのセキュリティ ソリューションに組み合わせて調整することで行います。It does so by combining and orchestrating the following capabilities into a single security solution:

  • エンドポイント用 Microsoft Defender (エンドポイント)Microsoft Defender for Endpoint (endpoints)
  • Microsoft Defender for Office 365 (メール)Microsoft Defender for Office 365 (email)
  • Microsoft Defender for Identity (IDENTITY)Microsoft Defender for Identity (identity)
  • Microsoft Cloud App Security (アプリ)Microsoft Cloud App Security (apps)

イメージ of_Microsoftユーザー向け 365 Defender ソリューション、Microsoft Defender for Identity、エンドポイント用 Microsoft Defender for Endpoint、クラウド アプリ、Microsoft Cloud App Security、データの場合は Microsoft Defender for Office 365

統合された Microsoft 365 Defender ソリューションを使用すると、セキュリティ専門家は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、および Microsoft Cloud App Security が受け取る脅威信号を一緒にまとめ、脅威の全範囲と影響、環境に入った方法、影響を受けたもの、組織に現在どのように影響を与えているかを判断できます。With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, and Microsoft Cloud App Security receive, and determine the full scope and impact of the threat, how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365Defender は、攻撃を防止または停止し、影響を受けるメールボックス、エンドポイント、およびユーザー ID を自己回復する自動アクションを実行します。Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities. 詳細については、「Microsoft 365 Defender の概要」を参照してください。See the Microsoft 365 Defender overview for details.

次のサンプル タイムラインは、環境に適切なリソースを持つことによって異なります。The following sample timeline varies depending on having the right resources in your environment. 検出とワークフローによっては、他の検出よりも多くの学習時間が必要になる場合があります。Some detections and workflows might need more learning time than the others.

Defender パイロットの実行に関するMicrosoft 365タイムライン

重要

最適な結果を得る場合は、パイロットの指示に従ってください。For optimum results, follow the pilot instructions as closely as possible.

パイロット プレイブックのフェーズPilot playbook phases

Defender パイロットの実行には 4 つのMicrosoft 365があります。There are four phases in running a Microsoft 365 Defender pilot:

段階Phase 説明Description
計画Planning
~ 1 日~ 1 day
Defender パイロット プロジェクトを実行する前に考慮する必要Microsoft 365を確認します。Learn what you need to consider before running your Microsoft 365 Defender pilot project:

- スコープ- Scope
- 使用例- Use cases
- 要件- Requirements
- テスト計画- Test plan
- 成功条件- Success criteria
- スコアカード- Scorecard
準備Preparation
~2 日間~2 days
セキュリティ Microsoft 365にアクセスして、Defender パイロット環境Microsoft 365セットアップします。Access Microsoft 365 Security Center to set up your Microsoft 365 Defender pilot environment. 次の情報に案内されます。You'll be guided to:

- 利害関係者を特定し、パイロットのサインオフを求める- Identify stakeholders and seek sign-off for your pilot
- 環境に関する考慮事項- Environment considerations
- Access- Access
- Azure Active Directoryセットアップ- Azure Active Directory setup
- 構成順序- Configuration order
- 試用版にMicrosoft 365 E5する- Sign up for Microsoft 365 E5 Trial
- ドメインの構成- Configure domain
- ライセンスMicrosoft 365 E5割り当てる- Assign Microsoft 365 E5 licenses
- ポータルでセットアップ ウィザードを完了する- Complete the setup wizard in the portal
攻撃シミュレーションAttack simulation
~2 日間~2 days
攻撃をシミュレートするには、次の情報に案内されます。To simulate an attack, you'll be guided to:

- テスト環境の要件を確認する- Verify the test environment requirements
- シミュレーションを実行する- Run the simulation
- インシデントを調査する- Investigate an incident
- インシデントを解決する- resolve the incident
閉じると概要Closing and summary
~ 1 日~ 1 day
プロセスの最後に達すると、次の手順に案内されます。When you've reached the end of the process, you'll be guided to:

- 最終的な出力を確認する- Go through your final output
- 出力を関係者に提示する- Present your output to your stakeholders
- フィードバックを提供する- Provide feedback
- 次の手順を実行する- Take next steps

次の手順Next step

計画フェーズPlanning phase Defender パイロット プロジェクトMicrosoft 365計画するPlan your Microsoft 365 Defender pilot project