サポートされているサービスを展開する
適用対象:
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDR は、さまざまな Microsoft セキュリティ サービスを統合して、高度な攻撃に対して一元的な検出、防止、調査機能を提供します。 この記事では、サポートされているサービス、そのライセンス要件、1 つ以上のサービスの展開に関連する利点と制限事項、およびそれらを個別に完全に展開する方法へのリンクについて説明します。
サポートされているサービス
Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはライセンスの有効な組み合わせにより、次のサポートされているサービスにアクセスでき、Microsoft Defender XDR を使用できます。 ライセンス要件を確認する
サポートされているサービス | 説明 |
---|---|
Microsoft Defender for Endpoint | 強力な行動センサー、クラウド分析、脅威インテリジェンスを中心に構築されたエンドポイント保護スイート |
Microsoft Defender for Office 365 | メールやその他のコラボレーション ツールを含む、Office 365 のアプリとデータの高度な保護 |
Microsoft Defender for Identity | 相関 Active Directory シグナルを使用して、高度な脅威、侵害された ID、悪意のあるインサイダーから防御する |
Microsoft Defender for Cloud Apps | Microsoft および Microsoft 以外のクラウド サービス全体のサイバー脅威を特定して対処する |
デプロイされたサービスと機能
Microsoft Defender XDR を使用すると、サポートされるサービスをデプロイする際の可視性、相関関係、修復が向上します。
完全展開の利点
Microsoft Defender XDR の完全な利点を得るには、サポートされているすべてのサービスをデプロイすることをお勧めします。 ここでは、完全な展開の主なメリットをご紹介します。
- インシデントは、使用可能なすべてのセンサーとサービス固有の分析機能からのアラートとイベント信号に基づいて識別され、関連付けられます
- 自動調査と修復 (AIR) プレイブックは、デバイス、メールボックス、ユーザー アカウントなど、さまざまな種類のエンティティに適用されます
- より包括的な高度なハンティング スキーマを、デバイス、メールボックス、およびその他のエンティティからのイベントデータとエンティティ データに対して照会できます
限定的なデプロイ シナリオ
デプロイするサポートされている各サービスは、非常に豊富な生信号と相関情報のセットを提供します。 限定的な展開では Microsoft Defender XDR 機能がオフになりませんが、エンドポイント、アプリ、データ、ID を包括的に可視化する機能が影響を受けます。 同時に、修復機能は、デプロイしたサービスによって管理されるエンティティにのみ適用されます。
次の表に、サポートされている各サービスが追加のデータを提供する方法、データを関連付けることで追加の分析情報を取得する機会、改善された修復と応答の機能を示します。
サービス | データ (相関情報 & シグナル) | 修復 & 応答スコープ |
---|---|---|
Microsoft Defender for Endpoint | - エンドポイントの状態と生のイベント - ウイルス対策、EDR、攻撃面の削減など、エンドポイントの検出とアラート - エンドポイントで観察されるファイルやその他のエンティティに関する情報 |
エンドポイント |
Microsoft Defender for Office 365 | - メールとメールボックスの状態と生のイベント - 電子メール、添付ファイル、リンクの検出 |
-メールボックス - Microsoft 365 アカウント |
Microsoft Defender for Identity | - 認証イベントを含む Active Directory シグナル - ID 関連の動作検出 |
ID |
Microsoft Defender for Cloud Apps | - 承認されていないクラウド アプリとサービスの検出 (シャドウ IT) - クラウド アプリへのデータの公開 - クラウド アプリに関連付けられている脅威アクティビティ |
クラウド アプリ |
サービスの展開
各サービスを展開するには、通常、テナントへの事前設定といくつかの初期構成が必要です。 これらのサービスを展開する方法については、次のテーブルを参照してください。
サービス | 事前設定の手順 | 初期構成 |
---|---|---|
Microsoft Defender for Endpoint | Microsoft Defender for Endpoint 展開ガイド | 事前設定の手順を確認する |
Microsoft Defender for Office 365 | なし、Office 365 で事前設定済み | Defender for Office 365 保護ポリシーを構成する |
Microsoft Defender for Identity | クイックスタート: Microsoft Defender for Identity インスタンスを作成する | 事前設定の手順を確認する |
Microsoft Defender for Cloud Apps | なし | クイックスタート: Microsoft Defender for Cloud Apps の使用を開始する |
サポートされているサービスを展開したら、 Microsoft Defender XDR を有効にします。
関連記事
- Microsoft Defender XDR の概要
- Microsoft Defender XDR を有効にする
- Microsoft Defender XDR のセットアップ ガイド
- Microsoft Defender for Endpoint の概要
- Microsoft Defender for Office 365 の概要
- Microsoft Defender for Cloud Apps の概要
- Microsoft Defender for Identity の概要
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。