マルチテナント管理のMicrosoft Defender

• 適用対象:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 P2

Defender ポータルでのMicrosoft Defender XDRとMicrosoft Sentinelのマルチテナント管理により、セキュリティ運用チームは、管理するすべてのテナントを 1 つの統合ビューで表示できます。 このビューを使用すると、チームはインシデントをすばやく調査し、複数のテナントからのデータ間で高度なハンティングを実行できるため、セキュリティ操作が向上します。

Microsoft Sentinel ワークスペースを持つテナントが Defender ポータルにオンボードされている場合は、次のことが可能です。

• セキュリティ情報とイベント管理 (SIEM) データと拡張検出と応答 (XDR) データ全体のインシデントとアラートをトリアージします。
• 複数のテナント間で SIEM データと XDR データを事前に検索します。

現在、Defender ポータルでは、テナントごとに 1 つのMicrosoft Sentinel ワークスペースのみがサポートされています。 そのため、マルチテナント管理Microsoft Defenderでは、テナントごとに 1 つのMicrosoft Sentinel ワークスペースからの SIEM データがあります。

詳細については、以下を参照してください:

• Microsoft Sentinel を Microsoft Defender XDR に接続する
• マルチテナント組織のドキュメント

マルチテナント管理は、米国政府のお客様にも利用できます。 GCC、GCC High、DoD、および Commercial のお客様の特定のシナリオについては、次の表を参照してください。

シナリオ	Availability
マルチテナント管理	GCC、GCC High、DoD、および商用のすべての顧客が利用できます。
クラウド間コラボレーション	- DoD と GCC High の両方のお客様は、お互いのクラウド内のテナントを管理できます。 - GCC のお客様は、商用クラウドでテナントを管理できます。

マルチテナント管理の利点

Defender XDRと Defender ポータルのMicrosoft Sentinelのマルチテナント管理で得られる主な利点には、次のようなものがあります。

• テナント間のインシデントを一元的に管理する場所: 統合ビューを使用すると、SOC アナリストは複数のテナント間でインシデントを調査するために必要なすべての情報を提供し、サインインとサインアウトを行う必要がなくなります。

• 合理化された脅威ハンティング: マルチテナント サポートにより、SOC チームはMicrosoft Defender XDR高度なハンティング機能を使用して、複数のテナント間で脅威を事前に検出するKusto 照会言語 (KQL) クエリを作成できます。

• パートナー向けの複数顧客管理: マネージド セキュリティ サービス プロバイダー (MSSP) パートナーは、1 つのウィンドウを通じて、複数の顧客のセキュリティ インシデント、アラート、脅威ハンティングを可視化できるようになりました。

マルチテナント管理に含まれるもの

Defender ポータルのMicrosoft Defender XDRとMicrosoft Sentinelのマルチテナント管理でアクセスできるテナントごとに、次の主要な機能を使用できます。

機能	説明
インシデント & アラート>事件	複数のテナントから発生したインシデントを管理します。
インシデント & アラート>アラート	複数のテナントから発生したアラートを管理します。
ハンティング>高度なハンティング	複数のテナント間での侵入試行と侵害アクティビティを同時に事前に検出します。
ハンティング>カスタム検出ルール	複数のテナント間でカスタム検出ルールを表示および管理します。
アセット>デバイス>テナント	すべてのテナントとテナント固有のレベルで、デバイスの種類、デバイスの値、オンボード状態、リスクの状態など、さまざまな値のデバイス数を調べることができます。
エンドポイント>脆弱性管理>ダッシュボード	Microsoft Defender 脆弱性の管理 ダッシュボードでは、セキュリティ管理者とセキュリティ運用チームの両方に、複数のテナントにわたる集約された脆弱性管理情報が提供されます。
エンドポイント>脆弱性管理>テナント	すべてのテナントとテナント固有のレベルで、公開されているデバイス、セキュリティに関する推奨事項、弱点、重要な CVEs など、さまざまな値にわたる脆弱性管理情報を調べる。
構成>設定	アクセス権を持つテナントをListsします。 このページを使用して、テナントを表示および管理します。

次の手順

• マルチテナント管理Microsoft Defender設定する