Microsoft Defender ポータルを使用する
Microsoft Defender ポータル (https://security.microsoft.com/) は、セキュリティ チームのニーズを満たすように設計された特殊なワークスペースです。 Microsoft 365 サービス全体に統合されたソリューションによって、リスクの軽減とデジタル資産の保護に役立つ実用的な分析情報が得られます。
ネットワークに影響を及ぼすアラートを調査し、その意味を理解し、インシデントに関連付けられている証拠を照合して、効果的な修復計画を立てることができます。
ホーム ページには、セキュリティ チームが必要とする一般的なカードが多数表示されます。 カードとデータの構成は、ユーザーのロールによって異なります。 Microsoft Defender ポータルではロールベースのアクセス制御が使用されるため、それぞれのロールは、その日常業務にとってより有意義なカードを確認できます。
この一目で確認できる情報は、組織内の最新の活動を把握するのに役立ちます。 Microsoft Defender ポータルは、さまざまなソースからのシグナルを集約して、Microsoft 365 環境の総合的なビューを提供します。
Microsoft Defender ポータルは、メール、コラボレーション、ID、デバイス、アプリの脅威に関する保護、検出、調査、対応を一元的な場所に集約します。
この一括管理画面には、Microsoft Defender ポータルや Office 365 セキュリティ/コンプライアンス ポータルなど、既存の Microsoft セキュリティ ポータルの機能が集約されます。 Microsoft Defender ポータルは、情報への素早いアクセス、よりシンプルなレイアウト、そして使いやすさのために関連する情報を集約することを重視しています。 次の情報が含まれます。
- Microsoft Defender for Office 365 - Microsoft Defender for Office 365 によって、メールと Office 365 リソースを保護するための一連の防止、検出、調査、および捜索機能が使用され、組織がセキュリティで保護されます。
- Microsoft Defender for Endpoint - 組織内のデバイスに対する予防的な保護、侵害後の検出、自動調査、対応を提供します。
- Microsoft Defender XDR - これは、Microsoft 365 セキュリティ ポートフォリオを使用して、複数のドメインにわたって脅威データを自動的に分析し、単一ダッシュボード上に攻撃の全体像を構築する Microsoft の Extended Detection and Response (XDR) ソリューションの一部です。
- Microsoft Defender for Cloud Apps - 包括的なクロス SaaS および PaaS ソリューションであり、詳細な可視化、強力なデータ管理、強化された脅威に対する保護をクラウド アプリに提供します。
- Microsoft Defender for Identity - オンプレミスの Active Directory のシグナルを使って、組織に向けられた高度な脅威、侵害された ID、悪意のあるインサイダー アクションを識別、検出、調査する、クラウドベースのセキュリティ ソリューションです。
- Microsoft Defender 脆弱性の管理 - 継続的な資産の可視性、インテリジェントなリスクベースの評価、組み込みの修復ツールを提供し、セキュリティ チームと IT チームが組織全体の重大な脆弱性や構成の誤りの優先度を決めて対処できるよう支援します。
- Microsoft Defender for IoT - オペレーショナル テクノロジ (OT) には、製造、公共施設、医薬品などの重要なセクターの物理プロセスを監視および制御するために使われる特殊なハードウェアとソフトウェアが含まれます。 Microsoft Defender ポータル内で使用できる Microsoft Defender for IoT は、OT 環境をセキュリティで保護するように設計されています。
- Microsoft Sentinel - Microsoft Defender XDR と Microsoft Sentinel を統合して、Defender XDR のすべてのインシデントと高度なハンティング イベントを Microsoft Sentinel にストリーミングし、Azure ポータルと Microsoft Defender ポータルの間でインシデントとイベントの同期を維持します。
ポータルの [その他のリソース] オプションには、これらの関連ポータルの一覧が表示されます。
| ポータル | 説明 |
|---|---|
| Microsoft Purview コンプライアンス ポータル | 情報ガバナンス、分類、ケース管理などのための統合ソリューションを使用して、Microsoft 365 サービス全体のコンプライアンス ニーズを管理します。 |
| Microsoft Entra ID | 組織の ID を管理します。 多要素認証の設定、ユーザー サインインの追跡、会社のブランドの編集などを行います。 |
| Microsoft Entra ID Protection | 組織の ID に影響する潜在的な脆弱性を検出します。 組織の ID に関連する疑わしいインシデントを調査し、それを解決するための自動応答を設定します。 |
| Azure Information Protection | 組織の電子メールとドキュメントを自動的に分類して保護するために、Azure Information Protection クライアントおよびスキャナーを構成して管理します。レポートを使用してラベルの使用を監視し、保護する必要のある機密情報を特定します。 |
| Microsoft Defender for Cloud | データセンターを保護して、クラウドとオンプレミスで Azure および Azure 以外のワークロードの高度な脅威保護を実現します。 自動プロビジョニングされるネイティブ保護により、お使いの Azure サービスを迅速に保護します。 |
注意
Microsoft Defender for Business は、特に中小企業 (最大 300 人の従業員) 向けに設計されたライセンス モデルです。 Microsoft Defender ポータル コンテンツは、Microsoft Defender for Business のドキュメント セクション内で確認できます。 ソリューションでは同じポータル (https://security.microsoft.com) が使用され、ドキュメントが適用されます。
必要なロールとアクセス許可
次の表は、各ワークロードの各統合エクスペリエンスにアクセスするために必要なロールとアクセス許可の概要を示しています。 次の表で定義されているロールは、個々のポータルのカスタム役割を参照しており、同様の名前が付けられている場合でも、Microsoft Entra ID のグローバル ロールには接続されません。
Note
インシデント管理には、インシデントの一部であるすべての製品の管理アクセス許可が必要です。
| Microsoft Defender XDR には、以下のいずれかのロール アクセス許可オプションが必要です | Defender for Endpoint には、以下のいずれかのロール アクセス許可オプションが必要です | Defender for Office 365 には、以下のいずれかのロールまたはアクセス許可オプションが必要です | Defender for Cloud Apps には、次のいずれかの役割が必要です |
|---|---|---|---|
| 調査データの表示: - アラート ページ - アラート キュー - インシデント - インシデント キュー - アクション センター |
データセキュリティ操作の表示 | - 閲覧限定のアラートの管理 - 組織 - 構成 - 監査ログ - 閲覧限定の監査ログ - セキュリティ閲覧者 - セキュリティ管理者 - 閲覧限定の受信者 |
- グローバル管理者 - セキュリティ管理者 - コンプライアンス管理者 - セキュリティ オペレーター - セキュリティ閲覧者 - グローバル閲覧者 |
| ハンティング データの表示 | データセキュリティ操作の表示 | - セキュリティ閲覧者 - セキュリティ管理者 - 閲覧限定の受信者 |
- グローバル管理者 - セキュリティ管理者 - コンプライアンス管理者 - セキュリティ オペレーター - セキュリティ閲覧者 - グローバル閲覧者 |
| アラートとインシデントの管理 | アラートの調査 | - アラートの管理 - セキュリティ管理者 |
- グローバル管理者 - セキュリティ管理者 - コンプライアンス管理者 - セキュリティ オペレーター - セキュリティ閲覧者 |
| アクション センターの修復 | アクティブな修復アクション – セキュリティ操作 | 検索と消去 | |
| カスタム検出の設定 | セキュリティ設定の管理 | - アラートの管理 - セキュリティ管理者 |
- グローバル管理者 - セキュリティ管理者 - コンプライアンス管理者 - セキュリティ オペレーター - セキュリティ閲覧者 - グローバル閲覧者 |
| 脅威の分析 | アラートとインシデント データ: - データの表示 - セキュリティ操作 脅威と脆弱性の管理 (TVM) の軽減策: - データの表示 - 脅威と脆弱性の管理 |
アラートとインシデント データ: - 閲覧限定のアラートの管理 - アラートの管理 - 組織の構成 - 監査ログ - 閲覧限定の監査ログ - セキュリティ閲覧者 - セキュリティ管理者 - 閲覧限定の受信者 禁止された電子メールの試行: - セキュリティ閲覧者 - セキュリティ管理者 - 閲覧限定の受信者 |
Defender for Cloud Apps または MDI ユーザーは使用できません |
Microsoft Defender ポータルに必要なロールとアクセス許可の詳細については、「Microsoft Defender - ロール ベースのアクセス制御のロールを作成および管理する」を参照してください。
対話型ラボ シミュレーション
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
