Microsoft 365 DefenderMicrosoft 365 Defender

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender を体験してみませんか?Want to experience Microsoft 365 Defender? ラボ環境で評価することも、実稼働環境でパイロット プロジェクトを実行することもできます。You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender は、エンドポイント、ID、メール、およびアプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、侵害の前後に対応した統合エンタープライズ防御スイートです。Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

統合された Microsoft 365 Defender ソリューションを使用すると、セキュリティ専門家は、これらの各製品が受け取る脅威信号を一緒にまとめ、脅威の全範囲と影響を特定できます。環境に入った方法、影響を受けるもの、組織に現在どのように影響を与えています。With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender は、攻撃を防止または停止し、影響を受けるメールボックス、エンドポイント、およびユーザー ID を自己回復するために自動アクションを実行します。Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft 365 Defender サービス

Microsoft 365 Defender services
エンドポイント用 Microsoft Defender
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
Microsoft Defender for Office 365
Microsoft Defender for Identity
Microsoft Defender for Identity
Microsoft Cloud App Security
Microsoft Cloud App Security

Microsoft 365 Defender 対話型ガイドMicrosoft 365 Defender interactive guide

この対話型ガイドでは、Microsoft 365 Defender を使用して組織を保護する方法について説明します。In this interactive guide, you'll learn how to protect your organization with Microsoft 365 Defender. Microsoft 365 Defender がセキュリティ リスクの検出、組織への攻撃の調査、有害なアクティビティの自動防止に役立つ方法を説明します。You'll see how Microsoft 365 Defender can help you detect security risks, investigate attacks to your organization, and prevent harmful activities automatically.

対話型のガイドをチェックしてくださいCheck out the interactive guide

Microsoft 365 Defender スイートは次のものを保護します。Microsoft 365 Defender suite protects:

  • Microsoft Defender for Endpoint を使用するエンドポイント - Microsoft Defender for Endpoint は、予防保護、侵害後の検出、自動調査、および対応のための統合エンドポイント プラットフォームです。Endpoints with Microsoft Defender for Endpoint - Microsoft Defender for Endpoint is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • Office 365 用 Microsoft Defender との電子メールとコラボレーション - Office 365 の Defender は、電子メール メッセージ、リンク (URL)、およびコラボレーション ツールによる悪意のある脅威から組織を保護します。Email and collaboration with Microsoft Defender for Office 365 - Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • Id と Microsoft Defender for Identity と Azure AD Identity Protection - Microsoft Defender for Identity は、Active Directory シグナルを使用して、組織に向けられた高度な脅威、侵害された ID、悪意のあるインサイダー アクションを特定、検出、および調査します。Identities with Microsoft Defender for Identity and Azure AD Identity Protection - Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Microsoft Cloud App セキュリティを備えたアプリケーション - Microsoft Cloud App セキュリティは、クラウド アプリに深い可視性、強力なデータ制御、強化された脅威保護をもたらす包括的なクロス SaaS ソリューションです。Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

Microsoft 365 Defender の固有のクロスプロダクト レイヤーは、個々のスイート コンポーネントを次の機能に拡張します。Microsoft 365 Defender's unique cross-product layer augments the individual suite components to:

  • 信号の共有と自動化されたアクションを通じて、攻撃から保護し、スイート全体の防御応答を調整するのに役立ちますHelp protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • アラート、疑わしいイベント、影響を受けた資産に関するデータを 「インシデント」 に参加することで、セキュリティ チームの製品アラート、動作、コンテキスト全体にわたる攻撃の全ストーリーを説明します。Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • 影響を受け取ったアセットの自己修復を自動修復でトリガーすることで、侵害への対応を自動化するAutomate response to compromise by triggering self-healing for impacted assets through automated remediation
  • セキュリティ チームがエンドポイントとデータ全体で詳細かつ効果的な脅威Office可能Enable security teams to perform detailed and effective threat hunting across endpoint and Office data

インシデントの概要ページの画像Image of incident overview page
製品間インシデント (概要)Cross-product incident (Overview)

アラート キューのイメージImage of alerts queue
スイート製品全体のすべての関連アラートが 1 つのインシデントに関連付け (アラート ビュー)All related alerts across the suite products correlated together into a single incident (alerts view)

インシデント キューのイメージImage of incident queue
電子メールとエンドポイントの生データの上でのクエリ ベースの検索Query-based hunting on top of email and endpoint raw data

Microsoft 365 Defender のクロスプロダクト機能は次のとおりです。Microsoft 365 Defender cross-product features include:

  • ガラスの 製品間単一ウィンドウ - 中央には、security.microsoft.com の 1 つのキューと 1 つのウィンドウで、検出、影響を受けるアセット、自動アクション、および関連する証拠に関 するすべての情報が表示されますCross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • 複合インシデント キュー - セキュリティ専門家が攻撃範囲全体を確保することで重要な作業に集中するために、影響を受けたアセットと自動修復アクションがグループ化され、適切な時期に表示されます。Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • 脅威への自動対応 - 重大な脅威情報は、攻撃の進行を止めるのに役立つ Microsoft 365 Defender 製品間でリアルタイムで共有されます。Automatic response to threats - Critical threat information is shared in real time between the Microsoft 365 Defender products to help stop the progression of an attack. たとえば、Microsoft Defender for Endpoint で保護されたエンドポイントで悪意のあるファイルが検出された場合、すべての電子メール メッセージからファイルをスキャンして削除するように Defender に Office 365 を指示します。For example, if a malicious file is detected on an endpoint protected by Microsoft Defender for Endpoint, it will instruct Defender for Office 365 to scan and remove the file from all e-mail messages. ファイルは、Microsoft 365 セキュリティ スイート全体でブロックされます。The file will be blocked on sight by the entire Microsoft 365 security suite.
  • 侵害された デバイス、ユーザー ID、メールボックスの自己修復 - Microsoft 365 Defender は、AI による自動アクションとプレイブックを使用して、影響を受け取ったアセットを安全な状態に戻します。Self-healing for compromised devices, user identities, and mailboxes - Microsoft 365 Defender uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft 365 Defender はスイート製品の自動修復機能を活用して、インシデントに関連する影響を受けたすべての資産を可能な限り自動的に修復します。Microsoft 365 Defender leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • 製品間の脅威 の検出 - セキュリティ チームは、独自の組織の知識を活用して、さまざまな保護製品によって収集された生データに対して独自のカスタム クエリを作成することで、侵害の兆候を探し出します。Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft 365 Defender は、エンドポイント全体で 30 日間の過去の生信号とアラート データへのクエリ ベースのアクセスを提供し、365 データのOffice提供します。Microsoft 365 Defender provides query-based access to 30 days of historic raw signals and alert data across endpoint and Microsoft Defender for Office 365 data.

開始するGet started

Microsoft 365 Defender のライセンス要件を満たしてから、Microsoft 365 セキュリティ センター (microsoft 365 セキュリティ センター) でサービスを有効security.microsoft.com。Microsoft 365 Defender licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. 詳細については、以下を参照してください。For more information, read:

関連項目See also