セキュリティ操作の機能

これらは、セキュリティ操作に使用できる機能です。

機能	説明	詳細
Microsoft Sentinel	スケーラブルなクラウド ネイティブのセキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーション自動応答 (SOAR) ソリューション。 Microsoft Sentinel は、企業全体でインテリジェントなセキュリティ分析と脅威インテリジェンスを提供し、アラートの検出、脅威の可視性、プロアクティブな検出、および脅威対応のための単一のソリューションを提供します。	Microsoft Sentinel のドキュメント
Microsoft Defender for Cloud	データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体で高度な脅威保護を提供する統合インフラストラクチャ セキュリティ管理システム (Azure に含まれるかどうかに関係ない) とオンプレミス。	Microsoft Defender for Cloudドキュメント
Azure Active Directory (Azure AD) Identity Protection	Azure AD Identity Protection を使用すると、組織の ID に影響を与える潜在的な脆弱性を検出し、自動修復ポリシーを低、中、高のサインイン リスクとユーザー リスクに構成できます。	Identity Protection Azure Active Directoryとは
Microsoft Defender for Identity	オンプレミスの Active Directory Domain Services のシグナルを利用するクラウドベースのセキュリティ ソリューションは、高度な脅威、侵害された ID、組織に向けられた悪意のある内部関係者の行動を識別、検出、調査します。 Defender for Identity は、SecOp アナリストとセキュリティプロフェッショナルがハイブリッド環境での高度な攻撃を検出する機能を備えています。	Defender for Identity のドキュメント
Microsoft Defender for Office 365	電子メール メッセージ、リンク (URL)、コラボレーション ツールによって生み出される悪意のある脅威から組織を保護します。	Defender for Office 365ドキュメント
Microsoft Defender for Endpoint	高度な脅威の防止、検出、調査、および対応をエンタープライズ ネットワークに支援するように設計されたエンドポイント保護プラットフォーム。	エンドポイントの Defender のドキュメント
Microsoft Defender for Cloud Apps	複数のクラウドで動作するクラウド アクセス セキュリティ ブローカー (CASB)。 豊富な可視性、データ移動の制御、高度な分析を提供し、すべてのクラウド サービスでサイバー脅威を特定して対処します。	Microsoft Defender for Cloud Appsドキュメント
アプリ ガバナンス アドオンを使用してMicrosoft Defender for Cloud Apps	Microsoft Graph API を介してデータにアクセスする O Microsoft 365 Auth 対応アプリ用に設計されたセキュリティおよびポリシー管理機能。	アプリ ガバナンス アドオン
Azure Monitor	クラウド環境とオンプレミス環境からテレメトリを収集、分析、および実行するための包括的なソリューションを提供することで、アプリケーションとサービスの可用性とパフォーマンスを最大化します。 アプリケーションのパフォーマンスを把握し、アプリケーションに影響を与える問題と、アプリケーションが依存するリソースを事前に特定するのに役立ちます。	Azure Monitor のドキュメント
Microsoft 365 Defender ポータル	中央ポータルで、電子メール、コラボレーション、ID、デバイスの脅威に対する保護、検出、調査、応答を組み合わせたもの。 これには、Defender for Office 365、Defender for Endpoint、Defender for Identity、Microsoft Defender for Cloud Apps からの情報が含まれています。情報にすばやくアクセスし、レイアウトをシンプルにし、アラートの検出、脅威の可視性、プロアクティブな検出、およびインシデント対応を容易にするために関連情報をまとめます。	Microsoft 365 Defender ポータルのドキュメント

詳細については、以下を参照してください。

• Azure 用の クラウド導入フレームワーク のセキュリティ操作関数
• Microsoft Sentinel 用 SOC Process Framework ブック
• Azure AD操作ガイド
• Microsoft 365 Defender操作ガイド

Microsoft の主要なセキュリティ リソース

リソース	説明
2021 Microsoft Digital Defense レポート	Microsoft のセキュリティ専門家、実践者、および防御者からの学習を含むレポートで、あらゆる場所の人々がサイバー脅威から守る力を与えます。
Microsoft Cybersecurity リファレンス アーキテクチャ	Microsoft のサイバーセキュリティ機能と、microsoft クラウド プラットフォーム (Microsoft 365、Microsoft Azure、サード パーティのクラウド プラットフォーム、アプリなど) との統合を示す一連のビジュアル アーキテクチャ図。
分数情報インフォグラフィックの ダウンロード	Microsoft の SecOps チームが継続的な攻撃を軽減するためにインシデント対応を行う方法の概要。
Azure クラウド導入フレームワーク セキュリティ操作	セキュリティ操作機能を確立または最新化するリーダー向け戦略ガイダンス。
IT アーキテクト 向け Microsoft クラウド セキュリティ モデル	ID とデバイスへのアクセス、脅威の保護、および情報保護のための Microsoft クラウド サービスとプラットフォーム全体のセキュリティ。
Microsoft のセキュリティドキュメント	Microsoft からの追加のセキュリティ ガイダンス。