Microsoft Defender ポータルでのMicrosoft Defender for Office 365

[アーティクル]
01/10/2025

適用対象:

この記事では、https://security.microsoft.com のMicrosoft Defender ポータルでのMicrosoft Defender for Office 365エクスペリエンスについて説明します。以前Defender for Office 365顧客はhttps://protection.office.comのOffice 365 セキュリティ & コンプライアンスセンターを使用していたが、そのポータルへのアクセスは 2022 年に終了した。

Defender ポータルは、既存の Microsoft 365 セキュリティポータルのセキュリティ機能を組み合わせています。この改善されたポータルは、セキュリティチームが脅威からorganizationをより効果的かつ効率的に保護するのに役立ちます。

統合Microsoft Defender XDRの利点の詳細については、「Defender XDRの概要」を参照してください。

コンプライアンス関連の項目をお探しの場合は、「Microsoft Purview コンプライアンスポータル」を参照してください。

機能

統合Defender XDRソリューションを使用すると、脅威シグナルをつなぎ合わせ、脅威の完全な範囲と、それが現在organizationにどのような影響を与えているかを判断できます。

Defender for Office 365は、メールメッセージ、リンク (URL)、コラボレーションツールによってもたらされる悪意のある脅威からorganizationを保護します。「Email & コラボレーション」セクションで説明されているように、ほとんどのDefender for Office 365特定の機能は、Email & コラボレーションノードで使用できます。

ヒント

Defender for Office 365には、Exchange Online Protection (EOP) のすべての機能が含まれています。 EOP の詳細については、「Exchange Online Protectionの概要」を参照してください。
Defender ポータルに表示される内容または表示されない内容は、サブスクリプションによって異なります (たとえば、Microsoft 365 E5とアドオンまたはスタンドアロン Defender for Office 365プラン 2 サブスクリプション)。

プラン 1 とプラン 2 Defender for Office 365の違いの詳細については、「プラン 1 とプラン 2 のチートシートDefender for Office 365」を参照してください。

Home

Defender ポータルの [ホーム ] ページには、Microsoft 365 環境のセキュリティ状態に関する重要な概要情報 (カード) が表示されます。

ガイド付きツアーを使用して、以下のクイックツアーを行います。
- メールと共同作業
- 攻撃シミュレーショントレーニング (Defender for Office 365 プラン 2 のみ)
Microsoft Defender XDRブログに移動するには、What's New を使用します。
Community を使用して、セキュリティ、コンプライアンス、ID の各コミュニティにアクセスします。
カードの追加を使用して、ページ上の情報をカスタマイズします。

調査 & 対応

次のサブセクションでは、Defender ポータルの [調査 & 応答 ] ノードで使用できる機能について説明します。

インシデントとアラート

メール、デバイス、ID 全体でインシデントと通知の管理を 1 か所で行います。現在、警告が [調査] ノードの下に表示されており、攻撃のより広範なビューを提供しています。警告ページには、攻撃シグナルを組み合わせて詳細なストーリーを構築することで、アラートの完全なコンテキストが提供されます。以前は、アラートはさまざまなワークロードに特有のものでした。新しく統合されたエクスペリエンスにより、さまざまなワークロード全体で一貫した警告が表示されます。トリアージ、調査、効果的なアクションをすばやく実行できます。詳細については、次の記事を参照してください。

ヒント

https://security.microsoft.com/viewalertsv2でのEmail &コラボレーションアラートは、プラン 1 でのみDefender for Office 365使用できます。

検索

高度なハンティングクエリを使用して、エンドポイント、Microsoft 365 メールボックスなどの脅威、マルウェア、および悪意のあるアクティビティを事前に検索します。これらの強力なクエリを使用して、既知および潜在的な脅威の脅威インジケーターとエンティティを見つけて確認できます。

高度なハンティングクエリからカスタム検出ルールを構築して、侵害アクティビティやデバイスの構成ミスを示す可能性のあるイベントを事前に監視できます。

申請 & アクション

アクションセンター には、自動調査と対応機能によって作成された調査が表示されます。 Defender ポータルのこの自動自己修復機能は、セキュリティチームが特定のイベントに自動的に応答するのに役立ちます。

詳細については、「アクションセンター」を参照してください。

管理者は、[ 申請] ページを 使用して、分析のために電子メールメッセージ、電子メールの添付ファイル、URL を Microsoft に送信できます。 Outlook のユーザーによる 迷惑メール、 迷惑メールではない、または **フィッシングとして報告されたメッセージは、Microsoft にレビューまたは再送信することもできます。

詳細については、「管理申請」を参照してください。

Defender for Office 365 プラン 2 の脅威インテリジェンス

次のサブセクションでは、Defender for Office 365 プラン 2 を持つ組織の Defender ポータルの [脅威インテリジェンス] ノードで使用できる機能について説明します。

脅威の分析

専門家の Microsoft セキュリティ調査員から脅威インテリジェンスを取得します。脅威の分析は、新たな脅威に直面している場合に、セキュリティチームの効率を向上するのに役立ちます。脅威の分析には以下が含まれます。

Microsoft Defender for Office 365 からのメール関連の検出と移行。
脅威に関連するインシデントが表示されます。
レポート内のアクション可能な情報をすばやく認識して使用するための強化されたエクスペリエンス。

脅威分析には、Defender ポータルの左側のナビゲーションウィンドウから、またはorganizationの上位の脅威を示す専用のダッシュボードカードからアクセスできます。

詳細については、「Microsoft Defender XDRの脅威分析」を参照してください。

メールと共同作業

Email & コラボレーション ノードには、Defender for Office 365に固有の機能が含まれています。

調査: プラン 2 のみをDefender for Office 365します。詳細については、「自動調査と応答 (AIR)」を参照してください。
エクスプローラー (脅威エクスプローラー): プラン 2 のみDefender for Office 365。 Defender for Office 365プラン 1 には、代わりにリアルタイム検出があります。詳細については、「脅威のエクスプローラーとリアルタイム検出について」を参照してください。
https://security.microsoft.com/threatreviewで確認すると、次の機能が含まれます。
- アクションセンター: プラン 2 のみDefender for Office 365。
- ユーザーと管理者の検疫。
- 制限付きエンティティ: 制限付きユーザーと制限付きコネクタが含まれます。
- マルウェアの傾向
キャンペーン: プラン 2 のみDefender for Office 365。
脅威トラッカー: プラン 2 のみDefender for Office 365。
Exchange メッセージトレース
攻撃シミュレーショントレーニング: プラン 2 のみをDefender for Office 365。
https://security.microsoft.com/securitypoliciesandrulesのポリシー & ルールには、次の機能が含まれています。
- 脅威ポリシー:
  - [テンプレートポリシー ] セクション:
    - 事前設定されたセキュリティポリシー
    - 構成アナライザー
  - [ポリシー] セクション:
    - フィッシング詐欺対策
    - スパム対策: 受信スパム対策、送信スパム対策、接続フィルタリングが含まれます。
    - マルウェア対策
    - 添付ファイル保護
    - リンク保護
  - [ルール ] セクション:
    - テナントの許可/禁止リスト
    - Email認証設定: 信頼できる ARC シーラーと DKIM の設定。
    - 高度な配信
    - 強化されたフィルター処理
    - 検疫ポリシー
- 通知ポリシー
- アクティビティアラート

ヒント

プラン 1 とプラン 2 Defender for Office 365の違いの詳細については、「プラン 1 とプラン 2 のチートシートDefender for Office 365」を参照してください。

Defender ポータルの左側のナビゲーションウィンドウから直接アクセスすることはできませんが、Defender for Office 365のEmail エンティティページでは、電子メール情報を統合して一元化して、管理者とセキュリティ運用 (SecOps) チームが電子メールの脅威をすばやく理解して対処できるようにします。詳細については、「Email エンティティページ」を参照してください。

SOC の最適化

詳細については、「推奨事項の SOC 最適化リファレンス」を参照してください。

レポート

Defender for Office 365レポートは、https://security.microsoft.com/securityreports>の [レポート] ページで使用できますコラボレーションレポートEmail &>Email &コラボレーション セクション。

詳細については、次の記事を参照してください。

ラーニングハブ

Microsoft Defender XDRラーニングパスにリダイレクトします。

試験

対象となる Defender セキュリティ製品と Microsoft Purview コンプライアンス製品の試用版を開始します。

Defender for Office 365プラン 1 を持つ組織は、プラン 2 の試用版Defender for Office 365開始できます。詳細については、「試用版ユーザーガイド: Microsoft Defender for Office 365」を参照してください。

System

次のサブセクションでは、Defender ポータルの [システム ] ノードで使用できる機能について説明します。

監査

ログ検索ポリシーと監査ログ保持ポリシーを監査します。

アクセス許可

Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)
Microsoft Entra ID。表示されるロールに関する情報は表示できますが、ここではロールメンバーシップを管理できません。各ロールの詳細ポップアップには、ロールにユーザーを追加できるMicrosoft Entraの [ユーザー] ページへのリンクが含まれています。
コラボレーションロールのEmail &

正常性

サービス正常性: 会社のサブスクリプションに含まれている Microsoft 365 サービスの正常性状態を表示します。
メッセージセンター: Microsoft 365 管理センターの Microsoft 365 メッセージセンター。

Settings

Email &コラボレーションには、次のDefender for Office 365機能が含まれています。

ユーザーから報告された設定
ユーザータグ
優先アカウント保護 (Defender for Office 365 プラン 2 のみ)
Microsoft Teams保護 (プラン 2 のみDefender for Office 365)

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。

次の方法で共有

Microsoft Defender ポータルでのMicrosoft Defender for Office 365

機能