まとめと知識のチェック

5 分

このモジュールでは、Microsoft 365 が、お客様と Microsoft 365 クラウド環境を保護するために、セキュリティ上の問題について調査、管理、対応する方法について説明しました。

これで、このモジュールは完了しました。次の点が習得できているか確認してください。

Microsoft のセキュリティに対する侵害想定戦略と多層防御アプローチを説明できる
Microsoft でのセキュリティインシデントの定義、組織全体でのセキュリティインシデント対応に Microsoft が使用するフェデレーションモデル、お客様と Microsoft がクラウドのセキュリティに関する責任を共有する仕組みを説明できる。
Microsoft がトレーニング、テスト、知識の共有を通して、セキュリティの問題に対処する方法について説明できる。
セキュリティインシデント対応チームが潜在的なセキュリティ問題を検出して分析する方法について説明できる。
問題の封じ込め、解消、回復方法について説明できる。
Microsoft がセキュリティインシデントからの教訓を Microsoft のプロセスと手順に取り込む方法について説明できる。
組織のテナントがセキュリティインシデントの影響を受けた場合に、Microsoft が組織に通知する方法とタイミングについて説明できる。

Microsoft Online Services インシデント対応プロセスのどのフェーズは、セキュリティインシデントの影響を最小限に抑え、環境から脅威を取り除くことを目的としていますか?

コンテインメント、根絶、および回復

検出と分析

準備

Microsoft Online Services インシデント対応プロセスに関する声明はどれですか?

すべての担当エンジニアは、毎年のセキュリティとプライバシーに関する研修を完了する必要があります。

すべてのセキュリティインシデントで、完全なインシデントの事後検討を行います。

セキュリティインシデント通知は、最大96時間以内に不適当な遅延なく発生します。

インシデントの性質に応じて、Microsoft Online Services のセキュリティ対応チームとサービスチームは、調査支援のために、Microsoft 内の他の組織のセキュリティパートナーや主題の専門家を関与させる場合があります。外部から報告された脆弱性に対応するために、どのチームと連携しますか?

Microsoft の基幹エンジニアリングデジタルセキュリティとリスク工学

Microsoft Corporate 社外法務

Microsoft Security Response Center

作業を確認する前にすべての問題に回答する必要があります。

まとめと知識のチェック

自分の知識をチェックする

フィードバック