Microsoft の統合セキュリティ運用プラットフォームの新機能
この記事では、Microsoft Defender ポータル内の Microsoft の統合 SecOps プラットフォームに追加された最近の機能と、プラットフォームでのユーザー エクスペリエンスを強化する関連サービスの新機能の一覧を示します。
2025 年 1 月
- 統合された脅威インテリジェンス
- ケース管理を使用して SecOps 作業をネイティブに管理する (プレビュー)
- Microsoft Defender ポータルの統合デバイス タイムライン (プレビュー)
- 統合カバレッジ管理のための SOC 最適化の更新
統合された脅威インテリジェンス
Microsoft Sentinelを利用した脅威インテリジェンスが Defender ポータルで Intel 管理に移行され、脅威インテリジェンス機能が統合されました。 Azure portalでは、場所は変更されません。
新しい場所に加えて、管理インターフェイスは、次の重要な機能を使用して、脅威 Intel の作成とキュレーションを合理化します。
- 新しい STIX オブジェクトを作成するときにリレーションシップを定義します。
- 新しいリレーションシップ ビルダーを使用して、既存の脅威インテリジェンスをキュレーションします。
- 重複する機能を持つ新規または既存の TI オブジェクトから共通メタデータをコピーして、複数のオブジェクトをすばやく作成します。
- 高度な検索を使用して、Log Analytics クエリを記述することなく、脅威インテリジェンス オブジェクトを並べ替えてフィルター処理します。
詳細については、次の記事を参照してください。
- Microsoft の統合 SecOps プラットフォームで脅威インテリジェンスを使用して敵対者を発見する
- Microsoft Sentinelの新しい STIX オブジェクト
- 脅威インテリジェンスについて
ケース管理 (プレビュー)
ケース管理は、セキュリティ作業のシームレスな管理を提供するエンドツーエンド ソリューションの最初の割り当てです。 SecOps チームは、セキュリティ コンテキストを維持し、より効率的に作業し、Defender ポータルを離れずにケース作業を管理するときに攻撃に迅速に対応します。 ケース管理でサポートされるシナリオと機能の初期セットを次に示します。
- カスタム状態値を使用して独自のケース ワークフローを定義する
- コラボレーターにタスクを割り当て、期限を構成する
- 複数のインシデントをケースにリンクしてエスカレーションと複雑なケースを処理する
- RBAC を使用してケースへのアクセスを管理する
これはほんの始まりです。 このソリューションを進化させるにつれて、追加の機能を期待してください。
詳細については、次の記事を参照してください。
- Microsoft の統合セキュリティ操作 (SecOps) プラットフォームでケースをネイティブに管理する
- Microsoft Sentinelブログ - ケース管理による SecOps コラボレーションの向上
Microsoft Defender ポータルの統合デバイス タイムライン (プレビュー)
統合デバイス タイムラインは、Microsoft SentinelとDefender XDRのデバイス アクティビティを 1 つのタイムラインに統合する単一のまとまりのあるビューで、プレビューで使用できるようになりました。 この機能は、アナリストが関連するすべてのデバイス アクティビティに 1 か所でアクセスできるようにすることで、セキュリティ調査を効率化し、プラットフォーム間の切り替えの必要性を減らし、インシデント応答時間を短縮します。
詳細については、「Microsoft Defenderのデバイス エンティティ ページ」を参照してください。
統合カバレッジ管理のための SOC 最適化の更新
統合セキュリティ操作が有効になっているワークスペースでは、SOC の最適化で SIEM と XDR の両方のデータがサポートされるようになりました。また、Microsoft Defender サービス間からの検出カバレッジもサポートされるようになりました。
Defender ポータルでは、 SOC の最適化 と MITRE ATT&CK ページにも、脅威ベースのカバレッジの最適化のための追加機能が提供されるようになりました。これにより、環境に対する推奨事項の影響を理解し、最初に実装する優先順位を付けるのに役立ちます。
次の点が強化されています。
分野 | 詳細 |
---|---|
SOC 最適化の概要ページ | - 現在の検出範囲の 高、 中、 または低 のスコア。 この種のスコアリングは、一目で優先順位を付ける推奨事項を決定するのに役立ちます。 - 利用可能なすべての製品のうち、アクティブなMicrosoft Defender製品 (サービス) の数を示します。 これは、環境内に不足している製品全体があるかどうかを理解するのに役立ちます。 |
最適化の詳細サイド ウィンドウ、 特定の最適化にドリルダウンすると表示されます |
- ユーザー定義の検出数、応答アクション、アクティブな製品など、詳細なカバレッジ分析。 - ユーザー定義の検出とすぐに使用できる検出の両方について、さまざまな脅威カテゴリにわたるカバレッジを示す詳細なスパイダー チャート。 - サイド ウィンドウでのみ MITRE ATT&CK カバレッジを表示するのではなく、MITRE ATT&CK ページの特定の脅威シナリオにジャンプするオプション。 - 完全な脅威シナリオを表示 するオプションを使用して、セキュリティ製品と検出に関する詳細情報をドリルダウンして、環境内のセキュリティ カバレッジを提供します。 |
MITRE ATT&CK ページ | - 脅威シナリオ別にカバレッジを表示するための新しいトグル。 [推奨事項の詳細] サイド ウィンドウまたは [完全な脅威シナリオの表示] ページから [MITRE ATT&CK] ページにジャンプした場合は、MITRE ATT&CK ページが脅威シナリオに対して事前にフィルター処理されます。 - 特定の MITRE ATT&CK 手法を選択したときに側面に表示される [手法の詳細] ウィンドウに、その手法で使用可能なすべての検出のうちアクティブな検出の数が表示されるようになりました。 |
詳細については、「 セキュリティ操作を最適化する 」および「 MITRE ATT&CK フレームワークによるセキュリティ カバレッジについて」を参照してください。
2024 年 12 月
類似の組織に基づく新しい SOC 最適化の推奨事項 (プレビュー)
SOC の最適化には、同様の業界やセクターの他の組織のセキュリティ体制と同様のデータ インジェスト パターンに基づいて、ワークスペースにデータ ソースを追加するための新しい推奨事項が含まれるようになりました。
詳細については、「 推奨事項の SOC 最適化リファレンス」を参照してください。
Microsoft SentinelブックをMicrosoft Defender ポータルで直接表示できるようになりました
Microsoft Sentinelブックは、Microsoft の統合セキュリティ操作 (SecOps) プラットフォームを使用して、Microsoft Defender ポータルで直接表示できるようになりました。 Defender ポータルで、[脅威の管理] > [ブック] Microsoft Sentinel >選択すると、Azure portalのブックに対して新しいタブが開かれるのではなく、Defender ポータルに残ります。 ブックを編集する必要がある場合にのみ、引き続きAzure portalにタブアウトします。
Microsoft Sentinelブックは Azure Monitor ブックに基づいており、Microsoft Sentinelに取り込まれたデータを視覚化して監視するのに役立ちます。 ブックは、ログとクエリの分析を含むテーブルとグラフを、既に使用可能なツールに追加します。
詳細については、「Microsoft Sentinelのブックを使用してデータを視覚化して監視する」および「Microsoft SentinelをMicrosoft Defender XDRに接続する」を参照してください。
2024 年 11 月
Microsoft Defender ポータルでの可用性のMicrosoft Sentinel
以前に発表したMicrosoft Sentinelは、Microsoft Defender ポータルの Microsoft の統合セキュリティ運用プラットフォーム内で一般公開されています。 プレビューでは、Microsoft Defender XDRまたは E5 ライセンスなしで Defender ポータルでMicrosoft Sentinelを使用できるようになりました。 詳細については、以下を参照してください:
Government クラウドの機能の可用性
Defender ポータルでは、一般提供されている統合 SecOps のすべてのMicrosoft Sentinel機能が、商用クラウドと GCC High クラウドと DoD クラウドの両方で利用できるようになりました。 プレビュー段階の機能は、商用クラウドでのみ使用できます。
詳細については、「azure 商用/その他のクラウドのMicrosoft Sentinel機能のサポート」および「米国政府機関のお客様向けのMicrosoft Defender XDR」を参照してください。
関連コンテンツ
その他の Microsoft Defender セキュリティ製品と Microsoft Sentinel の新機能に関する詳細情報は、以下で参照してください。
- Microsoft Sentinel の新着情報
- Microsoft Defender XDR の新機能
- Microsoft Defender for Office 365 の新機能
- Microsoft Defender for Endpoint の新機能
- Microsoft Defender for Identity の新機能
- Microsoft Defender for Cloud Apps の新機能
- Microsoft セキュリティ露出管理の新機能
製品の更新プログラムや重要な通知は、メッセージ センターで受け取ることもできます。