Microsoft Defender XDRとは
Microsoft Defender XDRは、エンドポイント、ID、電子メール、アプリケーション全体で検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供する、侵害前および侵害後の統合されたエンタープライズ防御スイートです。
Microsoft Defender XDRは、次のような他の Microsoft セキュリティ製品の情報を使用して、セキュリティ チームが組織を保護および検出するのに役立ちます。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
- Microsoft Entra ID 保護
- Microsoft データ損失防止
- アプリ ガバナンス
統合されたMicrosoft Defender XDR ソリューションを使用すると、セキュリティ担当者は、これらの各製品が受け取る脅威シグナルをまとめ、脅威の完全な範囲と影響、環境への侵入方法、影響を受ける内容、および現在organizationにどのような影響を与えているかを判断できます。 Microsoft Defender XDRは、攻撃を防止または停止し、影響を受けるメールボックス、エンドポイント、およびユーザー ID を自己修復するための自動アクションを実行します。
注:
Microsoft Defender XDRは、ライセンスとプロビジョニングされたアクセス権を持つ Microsoft セキュリティ製品からのシグナルを関連付けています。
Microsoft Defender XDR保護
Microsoft Defender XDR サービスは次を保護します。
Defender for Endpoint を使用したエンドポイント - Microsoft Defender for Endpointは、予防保護、侵害後の検出、自動調査、対応のための統合エンドポイント プラットフォームです。
Defender 脆弱性管理を使用した資産 - Microsoft Defender の脆弱性管理は、継続的な資産の可視性、インテリジェントなリスクベースの評価、組み込みの修復ツールを提供し、セキュリティと IT チームが組織全体の重大な脆弱性や不適切な構成に優先順位を付けて対処するのに役立ちます。
電子メールと Defender for Office 365 との協働 - Defender for Office 365 は、電子メール メッセージ、リンク (URL)、およびコラボレーション ツールによって引き起こされる悪意のある脅威から組織を保護します。
Defender for Identity と Microsoft Entra ID 保護 を持つ ID - Microsoft Defender for Identityは、オンプレミスの Active Directoryを使用するクラウドベースのセキュリティ ソリューションです。は、高度な脅威、侵害された ID、およびorganizationに向けられた悪意のあるインサイダー アクションを特定、検出、調査するためのシグナルです。 Microsoft Entra ID 保護では、Microsoft がMicrosoft Entra IDを持つ組織、Microsoft アカウントを使用したコンシューマースペース、Xbox でのゲームで得た学習を使用して、ユーザーを保護します。
Defender for Cloud Appsを使用するアプリケーション - Microsoft Defender for Cloud Appsは、深い可視性、強力なデータ制御、および強化された脅威保護をクラウド アプリに提供する包括的なクロス SaaS ソリューションです。
Microsoft Defender XDR独自のクロスプロダクト レイヤーにより、個々のサービス コンポーネントが次の機能に拡張されます。
シグナル共有と自動化されたアクションを通じて、攻撃から保護し、サービス全体の防御的な対応を調整します。
アラート、疑わしいイベント、影響を受けた資産に関するデータをインシデントに結合することで、セキュリティ チームの製品アラート、動作、コンテキスト全体にわたる攻撃の完全なストーリーを説明します。
自動修復によって影響を受ける資産の自己復旧をトリガーすることで、侵害への対応を自動化します。
セキュリティ チームがエンドポイントと Office データ全体で詳細かつ効果的な脅威ハンティングを実行できるようにします。
製品間機能Microsoft Defender XDR次のとおりです。
Microsoft Defender ポータルのクロス製品の単一ウィンドウ - 検出、影響を受けた資産、実行された自動アクション、および関連する証拠に関するすべての情報を 1 つのキューとポータルの 1 つのペインに集約Microsoft Defender。
複合インシデント キュー - セキュリティ担当者が、攻撃範囲全体、影響を受ける資産、自動修復アクションをグループ化し、適切なタイミングで表示できるようにすることで、重要な情報に集中できるようにします。
脅威への自動対応 - 重要な脅威情報は、Microsoft Defender XDR製品間でリアルタイムで共有され、攻撃の進行を防ぐことができます。
たとえば、Defender for Endpoint によって保護されているエンドポイントで悪意のあるファイルが検出された場合は、すべての電子メール メッセージからファイルをスキャンして削除するようにDefender for Office 365に指示します。 ファイルは、Microsoft 365 セキュリティ スイート全体によってブロックされます。
侵害されたデバイス、ユーザー ID、メールボックスの自己修復 - Microsoft Defender XDRは、AI を利用した自動アクションとプレイブックを使用して、影響を受ける資産を安全な状態に修復します。 Microsoft Defender XDRは、スイート製品の自動修復機能を利用して、インシデントに関連するすべての影響を受ける資産が可能な限り自動的に修復されるようにします。
製品間脅威ハンティング - セキュリティ チームは、組織的知識を活用して、さまざまな保護製品によって収集された生データに対して独自のカスタム クエリを作成することで、侵害の兆候を探し出すことができます。 Microsoft Defender XDRでは、エンドポイントとDefender for Office 365 データ全体で、30 日間の履歴生信号とアラート データへのクエリ ベースのアクセスが提供されます。
作業の開始
https://security.microsoft.comでMicrosoft Defender ポータルでサービスを有効にする前に、Microsoft Defender XDRライセンス要件を満たす必要があります。詳細については、次を参照してください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。