Microsoft Defender ポータル
https://security.microsoft.comのMicrosoft Defender ポータルは、organization全体とそのすべてのコンポーネントにわたる脅威に対する保護、検出、調査、対応を中央の場所に組み合わせています。 Defender ポータルでは、簡単に使用できるように、情報への迅速なアクセス、よりシンプルなレイアウト、関連情報のまとめが強調されています。 内容は以下のとおりです。
- Microsoft Defender for Office 365は、組織が一連の防止、検出、調査、ハンティング機能を使用して企業をセキュリティで保護し、電子メールを保護し、リソースをOffice 365するのに役立ちます。
- Microsoft Defender for Endpoint は、組織内のデバイスに対して、予防的な保護、侵害後の検出、自動調査、および対応を提供します。
- Microsoft Defender for Identityは、オンプレミスの Active Directoryシグナルを使用して、高度な脅威、侵害された ID、およびorganizationに向けられた悪意のあるインサイダー アクションを特定、検出、調査するクラウドベースのセキュリティ ソリューションです。
- Microsoft Defender for Cloud Apps は、包括的なクロス SaaS および PaaS ソリューションであり、クラウド アプリに対する詳細な可視性、強力なデータ制御、強化された脅威保護を実現します。
- Microsoft Sentinelは、プロアクティブな脅威検出、調査、対応を提供するクラウドネイティブのセキュリティ情報とイベント管理 (SIEM) ソリューションです。
重要
Microsoft Sentinelは、Microsoft Defender ポータルの Microsoft の統合セキュリティ運用プラットフォーム内で一般公開されています。 プレビューの場合、Microsoft Sentinelは、Microsoft Defender XDRまたは E5 ライセンスなしで Defender ポータルで使用できます。 詳細については、Microsoft Defender ポータルの「Microsoft Sentinel」を参照してください。
Defender ポータルの詳細については、この短いビデオをご覧ください。
想定される変化
Microsoft Defender ポータルは、セキュリティ チームがさまざまなワークロードからのシグナルを一連の統合エクスペリエンスに取り込むことで、攻撃を調査し、対応するのに役立ちます。
- インシデントとアラート
- 検索
- 申請 & アクション
- 脅威の分析
- セキュア スコア
- 試験
- パートナー カタログ
Microsoft Defender ポータルでは、統一性、明確さ、および一般的な目標が強調されています。
注:
Microsoft Defender ポータルでは、サブスクリプションに含まれるセキュリティ機能のみが表示されます。 たとえば、Defender for Endpoint ではなくDefender for Office 365がある場合、Defender for Office 365の機能は表示されますが、デバイス保護の機能は表示されません。
インシデントとアラートの調査
セキュリティ情報を一元化すると、organizationとそのすべてのコンポーネント全体にわたるセキュリティ インシデントを調査するための 1 つの場所が作成されます。
- ハイブリッド ID
- エンドポイント
- クラウド アプリ
- ビジネス アプリ
- Emailとドキュメント
- IoT
- Network
- ビジネス アプリケーション
- 運用テクノロジ (OT)
- インフラストラクチャとクラウドのワークロード
主な例は、インシデント & アラートの下のインシデントです。
インシデント名を選択すると、セキュリティ情報を一元化する価値を示すページが表示され、電子メールから ID、エンドポイントまで、脅威の完全な拡張に関するより良い分析情報が得られます。
時間をかけて環境内のインシデントを確認し、各アラートをドリルダウンし、情報にアクセスして分析の次の手順を決定する方法についての理解を深める練習をします。
詳細については、「Microsoft Defender ポータルのインシデント」を参照してください。
検索
カスタム検出ルールを構築し、環境内の特定の脅威を検出できます。 ハンティングでは、クエリ ベースの脅威ハンティング ツールを使用します。これにより、organization内のイベントを事前に検査して脅威インジケーターとエンティティを見つけることができます。 これらのルールは自動的に実行され、侵害の疑いのあるアクティビティ、マシンの構成ミス、その他の結果をチェックし、それに対応します。
詳細については、「Microsoft Defender XDRで高度なハンティングを使用して脅威を事前に検出する」を参照してください。
改善されたプロセス
共通のコントロールとコンテンツは、同じ場所に表示されるか、データの 1 つのフィードにまとめられて、見つけやすくなります。 たとえば、[ 設定] の [統合された設定] と [アクセス許可] の [ アクセス許可] を見つけます。
統一された設定
アクセス許可
Microsoft Defender XDRへのアクセスは、Microsoft Entraグローバル ロールまたはカスタム ロールを使用して構成されます。
- Microsoft Defender XDRへのアクセスを管理する方法の詳細
- Microsoft Defender XDRでカスタム ロールを作成する方法の詳細
Microsoft Sentinel、Microsoft Sentinelを Defender ポータルに接続した後、既存の Azure ロールベースのアクセス制御 (RBAC) アクセス許可を使用すると、アクセス権を持つMicrosoft Sentinel機能を操作できます。 引き続き、Azure portalからMicrosoft Sentinel ユーザーのロールとアクセス許可を管理します。 Azure RBAC の変更はすべて Defender ポータルに反映されます。 Microsoft Sentinelアクセス許可の詳細については、次を参照してください。
- Microsoft Sentinelでのロールとアクセス許可 |Microsoft Learn
- リソース別にMicrosoft Sentinelデータへのアクセスを管理する |Microsoft Learn
統合レポート
レポートは、Microsoft Defender XDRでも統合されます。 管理者は、一般的なセキュリティ レポートから始めて、エンドポイント、メール、コラボレーションに関する特定のレポートに分岐できます。 ここでのリンクは、ワークロード構成に基づいて動的に生成されます。
Microsoft 365 環境をすばやく表示する
ホーム ページには、セキュリティ チームが必要とする一般的なカードの多くが表示されます。 カードとデータの構成は、ユーザーの役割によって異なります。 Defender ポータルではロールベースのアクセス制御が使用されるため、さまざまなロールには、日常のジョブにとってより意味のあるカードが表示されます。
この一目でわかる情報は、組織内の最新の活動についていくのに役立ちます。 Microsoft Defender XDRは、さまざまなソースからのシグナルをまとめ、Microsoft 365 環境の全体像を示します。
ニーズに応じて異なるカードを追加および削除できます。
グローバル検索
Microsoft Defender ポータルの検索機能は、ページの上部にあります。 入力すると、エンティティを見つけやすくするための提案が提供されます。 強化された検索結果ページでは、すべてのエンティティからの結果が一元化されます。
検索結果は、検索語句に関連するセクションによって分類されます。 Microsoft Defender ポータルでは、次のエンティティを検索できます。
デバイス - Defender for Endpoint、Defender for Identity、Defender for Cloud、Microsoft Sentinelでサポートされます。
ユーザー - Defender for Endpoint、Defender for Identity、Defender for Cloud Apps、Microsoft Sentinelでサポートされます。
ファイル、IP、URL - Defender for Endpoint と同じ機能。
注:
IP と URL の検索は完全に一致し、検索結果ページには表示されません – これらは、エンティティ ページに直接誘導されます。
Microsoft Defender 脆弱性の管理 - Defender for Endpoint と同じ機能 (脆弱性、ソフトウェア、推奨事項)。
検索では、Microsoft Tech Community ポータルの関連リンク、Microsoft Learn の関連ドキュメント、ポータル内のナビゲーション アイテム、フィードバックを提供できるリンクからの結果も提供されます。 検索履歴はブラウザーに保存され、今後 30 日間アクセスできます。
通知
通知は、Defender ポータルで重要なイベントや更新プログラムについて通知するメッセージです。 セキュリティ タスクとアラートを確認するのに役立ちます。
通知は、ポータルのユーザー インターフェイスの上部バーにあります。 通知アイコンをクリックすると、ベルのように表示されます。 アイコンの番号は、その数の未読通知があることを示します。
通知では、さまざまな種類のイベントまたは更新プログラムについて通知できます。
- 成功: デバイスのスキャンやポリシーの適用など、アクションまたはタスクが正常に完了した場合。
- 進行中: アクションが進行中の場合。
- 情報: 役に立つ情報がある場合。
- 警告: コンプライアンス違反のデバイスや更新する必要があるポリシーなど、潜在的な問題やリスクがある場合。
- エラー: インシデントの削除やマージ、失敗したスキャン、適用できなかったポリシーなど、注意が必要なエラーまたはエラーがある場合。
各通知には、イベントまたは更新に関する関連情報を提供するタイトルとコンテンツがあります。 各通知には、通知が生成されたタイミングを示すタイムスタンプもあります。
ビューから通知を非表示にすることができます。 通知の右側にある x アイコンをクリックすると、1 つの通知を無視できます。 通知パネルの上部にある [すべて閉じる] を使用して、1 回のクリックでリスト内のすべての通知を 無視 することもできます。
通知を無視しても、ポータルから削除されることはありません。 通知パネルの下部にある [無視された表示] を選択すると、無視 された 通知を常に表示できます。
通知は、通知パネルで生成された時間で並べ替えられます。最新の通知が最初に表示されます。 通知の一覧をスクロールして、古い通知を表示できます。
脅威の分析
次のMicrosoft Defender XDR脅威分析を使用して、新たな脅威を追跡して対応します。脅威分析は、Microsoft セキュリティ研究者のMicrosoft Defender XDR脅威インテリジェンス ソリューションです。 次のような新たな脅威に直面しても、セキュリティ チームができるだけ効率よく対応できるように設計されています。
- アクティブな脅威アクターとその攻撃活動
- 人気のある新しい攻撃手法
- 重大な脆弱性
- 一般的な攻撃対象領域
- 流行しているマルウェア
パートナー カタログ
Microsoft Defender XDRでは、次の 2 種類のパートナーがサポートされています。
- エンドポイント、脆弱性管理、電子メール、ID、クラウド アプリのさまざまなセキュリティ 分野で、効果的な脅威の保護、検出、調査、対応を行うユーザーをセキュリティで保護するためのサード パーティの統合。
- 組織がプラットフォームの検出、調査、脅威インテリジェンス機能を強化できるプロフェッショナル サービス。
フィードバックの送信
フィードバックをお寄せください。 ご覧になりたいことがある場合は、このビデオをwatchして、フィードバックを読み取るために信頼できる方法を確認してください。
Defender ポータルが提供する内容を調べる
Defender ポータルで機能を確認し続けます。
- インシデントとアラートを管理する
- 脅威の分析を使用して、新たな脅威を追跡し対応する
- アクション センター
- デバイス、メール、アプリ、ID 全体の脅威を探す
- カスタム検出ルール
- メールとコラボレーションのアラート
- フィッシング攻撃のシミュレーションを作成し、チームをトレーニングするためのペイロードを作成する
統合セキュリティ運用プラットフォームでのMicrosoft SentinelとMicrosoft Defender XDRの統合に関連する機能を調べるには、Microsoft Defender ポータルのMicrosoft Sentinelを参照してください。
セキュリティ アナリスト向けトレーニング
Microsoft Learn のこのラーニング パスを使用すると、Microsoft Defender XDRと、セキュリティ上の脅威の特定、制御、修復にどのように役立つかを理解できます。
トレーニング: | Microsoft Defender XDRを使用して脅威を軽減する |
---|---|
ドメイン間で脅威データを分析し、Microsoft Defender XDRの組み込みのオーケストレーションと自動化を使用して脅威を迅速に修復します。 このラーニング パスは、試験 SC-200: Microsoft Security Operations Analyst と一致します。 9 時間 31 分 - ラーニング パス - 11 モジュール |
関連項目
- Microsoft Defender XDR の新機能
- Microsoft Defender ポータルでのMicrosoft Defender for Office 365
- Microsoft Defender ポータルでのMicrosoft Defender for Endpoint
- Microsoft Defender ポータルでのMicrosoft Defender for Identity
- Microsoft Defender XDRのMicrosoft Defender for Cloud Apps
- Microsoft Defender ポータルでのクラウドのMicrosoft Defender
- Microsoft Defender ポータルの Microsoft Sentinel
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。