統合された Microsoft 365 セキュリティ センターの概要The unified Microsoft 365 security center overview

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. セキュリティ チームは、別の製品ポータルに移動することなく、すべてのエンドポイント、メール、製品間の調査、構成、修復を管理できるようになりました。Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. 変更点についての詳細情報 はこちらを参照してください。Learn more about what's changed.

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

適用対象:Applies to:

Microsoft 365 Defender を体験してみませんか?Want to experience Microsoft 365 Defender? ラボ環境で評価することも、実稼働環境でパイロット プロジェクトを実行することもできます。You can evaluate it in a lab environment or run your pilot project in production.

改善された Microsoft 365 セキュリティ センター (https://security.microsoft.com) は、保護、検出、調査、および、メールコラボレーションIDデバイス の脅威への対応を中央ポータルに統合します。The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Microsoft 365 セキュリティ センターは、Microsoft Defender セキュリティ センターや Office 365 セキュリティ/コンプライアンス センターなどの既存の Microsoft セキュリティ ポータルの機能を統合します。Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. セキュリティ センターは、情報への迅速なアクセス、よりシンプルなレイアウト、およびより簡単に使用できるように関連情報をまとめることを重視しています。The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. このセンターには次のものが含まれます。This center includes:

  • Microsoft Defender for Office 365 Microsoft Defender for Office 365 は、メールと Office 365 リソースを保護するための一連の防止、検出、調査、およびハンティング機能を使用して、組織が企業を保護するのに役立ちます。Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender for Endpoint は、組織内のデバイスに対して、予防的な保護、侵害後の検出、自動調査、および対応を提供します。Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender は、Microsoft の Extended Detection and Response (XDR) ソリューションの一部であり、Microsoft 365 セキュリティ ポートフォリオを活用して、ドメイン全体の脅威データを自動的に分析し、単一のダッシュボードで攻撃の全体像を構築します。Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Office 365 セキュリティ/コンプライアンス センターまたは Microsoft Defender セキュリティ センターからの変更点に関する情報が必要な場合は、以下を参照してください。If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

想定される変化What to expect

Office 365 セキュリティ/コンプライアンス センター (protection.office.com) および Microsoft Defender セキュリティ センター (securitycenter.microsoft.com) で使用するすべてのセキュリティ コンテンツは、Microsoft 365 セキュリティ センター にあります。All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Microsoft 365 セキュリティ センターは、さまざまなワークロードからの信号を単一の統合されたエクスペリエンスに取り込むことにより、セキュリティ チームが調査して攻撃に対応するのを支援します。Microsoft 365 security center helps security teams investigate and respond to attacks by brining in signals from different workloads into a single, unified experiences:

  • インシデントとアラートIncidents & alerts
  • 検索Hunting
  • アクション センターAction Center
  • 脅威の分析Threat analytics

Microsoft 365 セキュリティ センターは、Microsoft Defender for Office 365 および Microsoft Defender for Endpoint を統合する際に、統一性、明確性、および共通の目標 を強調しています。The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. 統合は、以下にリストされている優先順位に基づいており、各セキュリティ スイートが組み合わせにもたらした機能を犠牲にすることなく行われました。The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination:

  • 共通の構築ブロックcommon building blocks
  • 共通の用語common terminology
  • 共通のエンティティcommon entities
  • 他のワークロードと同等の機能feature parity with other workloads

統一された調査Unified investigations

セキュリティ センターを合理化すると、Microsoft 365 組織全体のインシデントを調査するための単一のウィンドウが作成されます。Streamlining security centers creates a single pane for investigating any incidents across a Microsoft 365 organization. 主な例は、Microsoft 365 セキュリティ センターのクイック起動の [インシデント] ノードです。A primary example is the Incidents node on the quick launch of the Microsoft 365 security center.

MDO の [インシデント] ページ。

例として、重大度の 高い インシデント名をダブルクリックすると、センター統合の利点を示すページが表示されます。As an example, double-clicking on an incident name with High severity brings you to a page that demonstrates the advantage of converging centers.

複数のエンドポイントでの特権エスカレーションを伴う多段階のインシデント。影響を受けるデバイスが 16 個、影響を受けるユーザーが 9 個表示されます。

ヒント

統合された [ユーザー] タブは、問い合わせを開始するのに適した場所です。The converged Users tab is a good place to begin your inquiries. この単一ページには、統合されたワークロード (Microsoft Defender for Endpoint、Microsoft Defender for Identity、および MCAS (使用する場合)) のユーザーと、オンプレミスの Active Directory、Azure Active Directory、同期ユーザー、ローカル ユーザー、サードパーティ ユーザーなどのさまざまなソースの情報が表示されます。This single page surfaces information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and MCAS, if you leverage it) and a range of sources such as on-premises Active Directory, Azure Active Directory, synced, local, and third-party users. 新しい [ユーザー] エクスペリエンスの詳細をご覧ください。Learn more about the new Users experience.

インシデント情報には、影響を受けるメールボックスの横に、ユーザー/ID の詳細とリスクのあるデバイスが表示されます。Incident information shows user/identity specifics and at-risk devices, beside affected mailboxes. また、調査情報 と収集された 証拠 を関連付けます。It also relates any Investigation information and gathered Evidence. これにより、管理者とセキュリティ運用チームは、リスクの高い 1 つのアラートから、影響を受けるユーザーとメールボックスに簡単にピボットできます。This makes it easier for admins and security operation teams to pivot from one high-risk alert to the affected users and mailboxes. このページの上部にある [インシデント] タブを見ると、この単一の場所から利用できる他の主要なセキュリティ ピボットがあります。Looking at the Incident tabs at the top of this page, there are other key security pivots available from this single location.

重要

特定のインシデントのページの上部に、[概要][アラート][デバイス][ユーザー][メールボックス][調査]、および [証拠] タブが表示されます。Along the top of any page for a specific Incident, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs.

[調査] を選択すると、実行中の分析のグラフィックと、修正の状態 (承認待ち など) が一覧表示されるページが開きます。Selecting Investigations opens a page that features a graphic of the analysis taking place and lists a status (such as pending approval) for remediation. 時間をかけて環境内の特定のインシデントを選択し、これらのタブにドリルダウンして、さまざまな種類の脅威のプロファイルを作成する練習をしてください。Take time to select specific incidents in your environment, drill down into these tabs, and practice building a profile for different kinds of threats. 精通していると、後の差し迫った調査に役立ちます。Familiarity will benefit any later pressing investigations.

改善されたプロセスImproved processes

共通のコントロールとコンテンツは、同じ場所に表示されるか、データの 1 つのフィードにまとめられて、見つけやすくなります。Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. たとえば、統一された設定。For example, unified settings.

統一された設定Unified settings

[役割] をクリックして、[設定] ページを開きました。このページには、[全般設定]、[アクセス許可]、[API]、および [ルール] が含まれています。

アクセス許可と役割Permissions & roles

エンドポイントの役割とグループ、役割、およびデバイス グループを表示する [アクセス許可と役割] ページ。

Microsoft 365 セキュリティ センターへのアクセスは、Azure Active Directory グローバル ロールを使用して、またはカスタム ロールを使用して構成されます。Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. Defender for Endpoint については、「Microsoft Defender セキュリティ センターへのユーザー アクセスの割り当て」をご覧ください。For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Defender for Office 365 については、「Microsoft 365 コンプライアンス センターと Microsoft 365 セキュリティ センターのアクセス許可」をご覧ください。For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

注意

Microsoft 365 セキュリティ センターの Microsoft Defender for Endpoint は、Microsoft Defender セキュリティ センターでアクセスが許可されるのと同じ方法で、マネージド セキュリティ サービス プロバイダー (MSSP) へのアクセスの許可をサポートします。Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

統合レポートIntegrated reports

レポートは、Microsoft 365 セキュリティ センターでも統合されています。Reports are also unified in the Microsoft 365 security center. 管理者は、一般的なセキュリティ レポートから始めて、エンドポイント、メール、コラボレーションに関する特定のレポートに分岐できます。Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. ここでのリンクは、ワークロード構成に基づいて動的に生成されます。The links here are dynamically generated based upon workload configuration.

Microsoft 365 環境をすばやく表示するQuickly view your Microsoft 365 environment

ホーム ページには、セキュリティ チームが必要とする一般的なカードの多くが表示されます。The Home page shows many of the common cards that security teams need. カードとデータの構成は、ユーザーの役割によって異なります。The composition of cards and data is dependent on the user role. Microsoft 365 セキュリティ センターは役割ベースのアクセス制御を使用しているため、役割が異なれば、日常業務にとってより意味のあるカードが表示されます。Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

この一目でわかる情報は、組織内の最新の活動についていくのに役立ちます。This at-a-glance information helps you keep up with the latest activities in your organization. Microsoft 365 セキュリティ センターは、さまざまなソースからの信号をまとめて、Microsoft 365 環境の全体像を示します。The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

カードは次のカテゴリに分類されます。The cards fall into these categories:

  • ID - 組織内の ID を監視し、疑わしいまたは危険な行動を追跡します。Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. ID 保護の詳細をご覧くださいLearn more about identity protection.
  • データ - 無許可のデータ開示につながる可能性のあるユーザー アクティビティを追跡するのに役立ちます。Data - Help track user activity that could lead to unauthorized data disclosure.
  • デバイス - デバイス上のアラート、違反アクティビティ、およびその他の脅威に関する最新情報を取得します。Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • アプリ - 組織でクラウド アプリがどのように使用されているかについての分析情報を得ます。Apps - Gain insight into how cloud apps are being used in your organization. Cloud App Security で検出されたアプリの詳細をご覧くださいLearn more about Cloud App Security discovered apps.

より優れたデータ カバレッジを備えた脅威の分析Threat analytics with better data coverage

次の Microsoft 365 Defender 脅威分析統合エクスペリエンスを使用して、新たな脅威を追跡し、対応します。Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Microsoft Defender for Endpoint と Microsoft Defender for Office 365 の間のデータ カバレッジが向上し、インシデント管理、自動調査、修復、およびドメイン全体での予防的または事後対応的な脅威ハンティングの組み合わせが可能になります。Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Microsoft Defender for Endpoint から既に利用可能なエンドポイント データに加えて、Microsoft Defender for Office 365 からのメール関連の検出と軽減。Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Microsoft Defender for Endpoint と Microsoft Defender for Office 365 全体のエンドツーエンドの攻撃ストーリーにアラートを集約して、作業キューを削減し、調査を簡素化および高速化する、脅威関連のインシデントのビュー。A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Microsoft 365 Defender ソリューションによって検出され、ブロックされた攻撃の試み。Attack attempts detected and blocked by Microsoft 365 Defender solutions. さらなる曝露のリスクを軽減し、回復力を高める予防措置を推進するために使用できるデータもあります。There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • 実用的な情報にスポットライトを当て、緊急に焦点を合わせ、調査し、レポートから活用するデータをすばやく特定できるようにする拡張された設計。Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

一元化されたラーニング ハブA centralized Learning Hub

Microsoft 365 セキュリティ センターには、Microsoft セキュリティ ブログ、YouTube の Microsoft セキュリティ コミュニティ、docs.microsoft.com の公式ドキュメントなどのリソースから公式ガイダンスを作成するラーニング ハブが含まれています。The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

ラーニング ハブ内では、メールとコラボレーション (Microsoft Defender for Office 365 または MDO) のガイダンスが、Endpoint (Microsoft Defender for Endpoint または MDE) および Microsoft 365 Defender ラーニング リソースと並んでいます。Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

ラーニング ハブは、「Microsoft 365 Defender を使用して調査する方法」The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” および「Microsoft Defender for Office 365 のベスト プラクティス」などのトピックを中心に編成されたラーニング パスで始まります。and “Microsoft Defender for Office 365 Best Practices”. このセクションは現在、Microsoft 内のセキュリティ製品グループによってキュレーションされています。This section is currently curated by the security Product Group inside Microsoft. 各ラーニング パスは、概念を理解するのにかかると予想される時間を反映しています。Each Learning path reflects a projected time it takes to get through the concepts. たとえば、「Microsoft Defender for Office 365 ユーザー アカウントが侵害された場合の手順」は 8 分かかると予想されており、その場で学ぶ価値があります。For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

コンテンツをクリックした後、このサイトをブックマークして、ブックマークを 'セキュリティ' または 'クリティカル' フォルダーに整理すると便利な場合があります。After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. すべてのラーニング パスを表示するには、メイン パネルの [すべて表示] リンクをクリックします。To see all Learning paths, click the Show all link in the main panel.

注意

Microsoft 365 セキュリティ センターのラーニング ハブの上部には、製品 (現在、Microsoft 365 Defender、Microsoft Defender for Endpoint、および Microsoft Defender for Office 365) から選択できる便利な フィルター があります。There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). 各セクションの学習リソースの数がリストされていることに注意してください。これは、学習者がトレーニングと学習のために手元にあるリソースの数を追跡するのに役立ちます。Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

製品フィルターに沿って、現在のトピック、リソースの種類 (ビデオからウェビナーまで)、セキュリティ領域に関する知識または経験のレベル、セキュリティの役割、および製品の機能が一覧表示されます。Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

フィードバックの送信Send us your feedback

フィードバックをお寄せください。We need your feedback. 私たちは常に改善を目指しています。ご要望がありましたら、Microsoft 365 Defender のフィードバックを送信してくださいWe're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

この記事からフィードバックを残すこともできます。You can also leave feedback from this article. [フィードバックの送信と表示] の下にある最後の [フィードバック] セクションには、オプション [この製品] または [このページ] があります。In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

製品 のフィードバックには、[この製品] ボタンを使用してください。Use the This product button for product feedback:

  1. 記事の下部にある [この製品] を選択します。Select This product at the bottom of the article.
    1. これらの指示を読み続ける場合は、ボタンを右クリックして [新しいタブで開く] を選択してください。Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. これにより、UserVoice フォーラム に移動します。This will navigate to the UserVoice forum.
  3. 2 つのオプションがあります。You have 2 options:
    1. テキスト ボックス「Office 365 でコンプライアンスを改善したり、ユーザーをより適切に保護するにはどうすればよいですか?」まで下にスクロールして、Microsoft 365 セキュリティ センター に貼り付けます。Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. 結果から自分のようなアイデアを探して賛成票を投じるか、[新しいアイデアを投稿する] ボタンを使用できます。You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. この問題がすでに報告されていると確信し、1 票または複数の票でそのプロファイルを上げたい場合は、UserVoice の右側にある [フィードバックの送信] ボックスを使用してください。If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Microsoft 365 セキュリティ センター を検索し、問題を見つけ、投票ボタンを使用して そのステータスを上げます。Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

記事自体に関するフィードバックは、[このページ] を使用してください。Use This page for feedback on the article itself. フィードバックしていただき、ありがとうございます。Thanks for your feedback. あなたの声は製品の改善に役立ちます。Your voice helps us improve products.

セキュリティ センターが提供するものを調べるExplore what the security center has to offer

Microsoft 365 セキュリティ センターの特徴と機能を調べてください。Keep exploring the features and capabilities in the Microsoft 365 security center: