Microsoft Defender XDRでのマルチテナント管理の概要

適用対象:

ヒント

プレビュー機能を有効にする方法については、「Microsoft Defender XDRプレビュー機能」を参照してください。

マルチテナント環境を管理すると、企業が直面する絶えず進化するセキュリティの脅威に対応する際に、複雑さが増す可能性があります。 複数のテナント間の移動には時間がかかり、セキュリティ オペレーション センター (SOC) チームの全体的な効率が低下する可能性があります。

Microsoft Defender XDRのマルチテナント管理は、セキュリティ運用チームが管理するすべてのテナントの単一の統合ビューを提供するように設計されています。 このビューを使用すると、チームはインシデントをすばやく調査し、複数のテナントからのデータ間で高度なハンティングを実行し、セキュリティ操作を向上できます。

ヒント

マルチテナント組織の詳細については、 マルチテナント組織のドキュメントを参照してください

Microsoft Defender XDRでのマルチテナント管理で得られる主な利点には、次のようなものがあります。

  • テナント間でインシデントを管理するための一元的な場所: 統合ビューを使用すると、SOC アナリストは、複数のテナント間でインシデント調査に必要なすべての情報を提供し、各テナントのサインインとサインアウトが不要になります。

  • 合理化された脅威ハンティング: マルチテナント サポートにより、SOC チームはMicrosoft Defender XDR高度なハンティング機能を使用して、複数のテナント間で脅威を事前に検出する KQL クエリを作成できます。

  • パートナー向けの複数顧客管理: マネージド セキュリティ サービス プロバイダー (MSSP) パートナーは、1 つのウィンドウを通じて、複数の顧客のセキュリティ インシデント、アラート、脅威ハンティングを可視化できるようになりました。

Microsoft Defender XDRのマルチテナント管理に含まれる内容

Microsoft Defender XDRのマルチテナント管理でアクセスできるテナントごとに、次の主要な機能を使用できます。

機能 説明
インシデント & アラート>事件 複数のテナントから発生したインシデントを管理します。
インシデント & アラート>アラート 複数のテナントから発生したアラートを管理します。
狩猟>高度なハンティング 複数のテナント間での侵入試行と侵害アクティビティを同時に事前に検出します。
狩猟>カスタム検出ルール 複数のテナント間でカスタム検出ルールを表示および管理します。
資産>デバイス>テナント すべてのテナントとテナント固有のレベルで、デバイスの種類、デバイスの値、オンボード状態、リスクの状態など、さまざまな値のデバイス数を調べることができます。
エンドポイント>脆弱性管理>ダッシュ ボード Microsoft Defender 脆弱性の管理 ダッシュボードでは、セキュリティ管理者とセキュリティ運用チームの両方に、複数のテナントにわたる集約された脆弱性管理情報が提供されます。
エンドポイント>脆弱性管理>テナント すべてのテナントとテナント固有のレベルで、公開されているデバイス、セキュリティに関する推奨事項、弱点、重要な CVEs など、さまざまな値にわたる脆弱性管理情報を調べる。
構成>設定 アクセス権を持つテナントをListsします。 このページを使用して、テナントを表示および管理します。

次の手順