Microsoft Defender ポータルの Microsoft Defender for Office 365
適用対象:
この記事では、Microsoft Defender ポータルでの Defender for Office 365 エクスペリエンスについて説明します。 以前の Defender for Office 365 のお客様は、Office 365 セキュリティ & コンプライアンス センター (https://protection.office.com) を使用しました。
クイック リファレンス
次の表に、セキュリティ & コンプライアンス センターと Microsoft Defender ポータルの間のナビゲーションの変更を示します。
| セキュリティ/コンプライアンス センター | Microsoft Defender ポータル | Microsoft Purview コンプライアンス ポータル | Exchange 管理センター |
|---|---|---|---|
| アラート | [アラート] ページ | ||
| 分類 | Microsoft Purview コンプライアンス ポータルを参照する | ||
| データ損失防止 | Microsoft Purview コンプライアンス ポータルを参照する | ||
| レコード管理 | Microsoft Purview コンプライアンス ポータルを参照する | ||
| 情報ガバナンス | Microsoft Purview コンプライアンス ポータルを参照する | ||
| 脅威の管理 | 電子メール & コラボレーション | ||
| アクセス許可 | ロール & アクセス許可 | Microsoft Purview コンプライアンス ポータルを参照する | |
| メール フロー | 「Exchange 管理センター」を参照してください | ||
| データのプライバシー | Microsoft Purview コンプライアンス ポータルを参照する | ||
| 検索 | 監査 | 検索 (コンテンツ検索) | |
| レポート | Report | ||
| サービス アシュアランス | Microsoft Purview コンプライアンス ポータルを参照する | ||
| 監督 | Microsoft Purview コンプライアンス ポータルを参照する | ||
| 電子情報開示 | Microsoft Purview コンプライアンス ポータルを参照する |
https://security.microsoft.comの Microsoft Defender ポータルには、セキュリティ & コンプライアンス センターなど、既存の Microsoft セキュリティ ポータルのセキュリティ機能が組み合わされています。 この強化されたセンターは、セキュリティ チームが脅威から組織を効果的かつ効率的に保護するのに役立ちます。
セキュリティ & コンプライアンス センター (protection.office.com) に精通している場合は、この記事では、Microsoft Defender ポータルの変更点と機能強化について説明します。
利点の詳細については、Microsoft Defender XDR の概要に関するページを参照してください。
コンプライアンス関連の項目をお探しの場合は、 Microsoft Purview コンプライアンス ポータルにアクセスしてください。
新機能と改善された機能
左側のナビゲーションまたはクイック起動バーは見慣れたものに見えます。 ただし、この Defender for Cloud には、いくつかの新しい要素と更新された要素があります。
統合された Microsoft Defender XDR ソリューションを使用すると、脅威シグナルをつなぎ合わせ、脅威の完全な範囲と影響、および現在組織にどのような影響を与えているかを判断できます。
Defender for Office 365 は、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織を保護します。
インシデントと警告
メール、デバイス、ID 全体でインシデントと通知の管理を 1 か所で行います。 現在、警告が [調査] ノードの下に表示されており、攻撃のより広範なビューを提供しています。 警告ページには、攻撃シグナルを組み合わせて詳細なストーリーを構築することで、アラートの完全なコンテキストが提供されます。 以前は、アラートはさまざまなワークロードに特有のものでした。 新しく統合されたエクスペリエンスにより、さまざまなワークロード全体で一貫した警告が表示されます。 トリアージ、調査、効果的なアクションをすばやく実行できます。
検索
エンドポイント、Office 365 メールボックスなどに対する脅威、マルウェア、悪意のあるアクティビティを積極的に検索するために、高度な検索クエリを使用します。 これらの強力なクエリを使用して、既知の脅威と潜在的な脅威の両方の脅威インジケーターとエンティティを見つけて確認できます。
高度なハンティング クエリからカスタム検出ルールを構築すると、侵害アクティビティやデバイスの構成ミスを示す可能性のあるイベントを事前に監視するのに役立ちます。
Microsoft Defender for Office 365 での 高度なハンティングの例 を次に示します。
アクション センター
アクション センターには、自動調査と自動応答機能によって作成された調査が表示されます。 Microsoft Defender ポータルでのこの自動自己修復は、セキュリティ チームが特定のイベントに自動的に応答するのに役立ちます。
アクション センターの詳細については、こちらをご覧ください。
脅威の分析
専門家の Microsoft セキュリティ調査員から脅威インテリジェンスを取得します。 脅威の分析は、新たな脅威に直面している場合に、セキュリティ チームの効率を向上するのに役立ちます。 脅威の分析には以下が含まれます。
- Microsoft Defender for Office 365 からのメール関連の検出と移行。 これは、Microsoft Defender for Endpoint から既に利用できるエンドポイント データに加えて表示されます。
- 脅威に関連するインシデントが表示されます。
- レポート内のアクション可能な情報をすばやく認識して使用するための強化されたエクスペリエンス。
脅威分析には、Microsoft Defender ポータルの左上のナビゲーション バーから、または組織の上位の脅威を示す専用のダッシュボード カードからアクセスできます。
脅威分析を使用して 、新たな脅威を追跡して対応する方法について詳しくは、こちらをご覧ください。
メールと共同作業
ユーザーのメールへの脅威を追跡および調査し、キャンペーンなどを追跡します。 セキュリティ & コンプライアンス センターを使用している場合、これはよく知られています。
[メール エンティティ] ページ
電子メール エンティティ ページは、過去にさまざまなページまたはビューに分散されていた電子メール情報を統合します。 脅威と傾向に関するメールの調査結果は、1 か所に集中しています。 ヘッダー情報とメールプレビューは、他の便利なメール関連情報と共に同じメール ページからアクセスできます。 同様に、悪意のある添付ファイルまたは URL に対するデトネーションの状態は、同じページのタブにあります。 [メール エンティティ] ページは、管理者やセキュリティ運用チームがメールの脅威とその状態をすばやく把握し、処理を迅速に決定するのに役立ちます。
アクセスとレポート
レポートの表示、設定の変更、およびユーザーの役割変更を行います。
注:
Defender for Office 365 ユーザーの場合、https://security.microsoft.com/authentication?viewid=DKIMの Microsoft Defender ポータルで DKIM キーを管理およびローテーションできるようになりました。
詳細については、「DKIM を使用して、カスタム ドメインから送信される送信電子メールを検証する」を参照してください。
変更内容
この表は、セキュリティ & コンプライアンス センターと Microsoft Defender ポータルの間で変更が発生した脅威管理のクイック リファレンスです。 これらの領域の詳細については、リンクをクリックしてください。
| 分野 | 変更の説明 |
|---|---|
| 調査 | Defender for Office 365 およびDefender for Endpointの AIR 機能を 1 つにまとめます。 これらの更新プログラムと改善により、セキュリティ運用チームは、メール、共同作業のコンテンツ、ユーザー アカウント、デバイスに対する自動調査と修復処理に関する詳細を 1 か所で確認できます。 |
| アラート キュー | セキュリティ & コンプライアンス センターの [ アラートの表示 ] ポップアップ ウィンドウに、Microsoft Defender ポータルへのリンクが含まれるようになりました。 [ アラート ページを開く ] リンクをクリックすると、Microsoft Defender ポータルが開きます。 通知キュー内の Office 365 をクリックすると、[通知の表示]ページにアクセスできます。 |
| 攻撃シミュレーション トレーニング | 攻撃シミュレーション トレーニングを使用して、組織内で現実的な攻撃シナリオを実行します。 これらのシミュレートされた攻撃は、実際の攻撃が組織に影響を与える前に、従業員をトレーニングするのに役立ちます。 攻撃シミュレーション トレーニングには、より多くのオプション、強化されたレポート、および強化されたトレーニング フローおよび配信と管理がより容易になったトレーニングシナリオが含まれています。 |
次の領域に変更はありません。
また、この記事の下にある 関連情報セクションを確認します。
重要
Microsoft Defender ポータルは、https://securitycenter.windows.comとhttps://protection.office.comのセキュリティ機能を組み合わせています。 ただし、表示される内容はサブスクリプションによって異なります。 たとえば、Microsoft Defender for Office 365 Plan 1 または 2 をスタンドアロン サブスクリプションとしてお持ちの場合、Security for Endpoints 関連の機能は表示されません。また Defender for Office Plan 1 のお客様の場合、Threat Analytics などのアイテムは表示されません。
ヒント
EOP は Defender for Office 365 のコア要素であるため、すべての Exchange Online Protection (EOP) 関数は Microsoft Defender ポータルに含まれます。
Microsoft Defender ポータルのホーム ページ
ポータルの [ホーム] ページには、Microsoft 365 環境のセキュリティ状態に関する重要な概要情報が表示されます。
ガイド 付 ツアー を使用して、エンドポイントまたはメールと共同作業のページのクイック ツアーを見ることができます。 ここに表示される内容は、ライセンスが、Defender for Office 365、 Defender for Endpoint のどちらか、または両方をお持ちの場合によって異なる点に注意してください。
また、比較のためにセキュリティ & コンプライアンス センターへのリンクも含まれています。 最後のリンクは、最近の更新プログラムを表示する [新機能] ページへのリンクです。
関連情報
- セキュリティ & コンプライアンス センターを Microsoft Defender ポータルにリダイレクトする
- アクション センター
- メールと共同作業の通知
- カスタム検出ルール
- フィッシング攻撃のシミュレーションを作成して従業員をトレーニングするためのペイロードを作成する
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。