Microsoft 365 Lighthouse の [アラート] ページの概要
マネージド サービス プロバイダー (MSP) として、顧客のセキュリティ問題を効率的かつ効果的に監視して対応する必要があります。 Microsoft 365 Lighthouse には、顧客全体のすべての優先度の高い検出とアラートの統合ビューを提供するアラート ツールが用意されています。 注意が必要な最も緊急な問題の優先順位付けされた一覧を表示し、それらを解決するために直ちにアクションを実行できます。 また、既存のサポート システムとフローに対してプッシュ アラートを有効にすることもできます。そのため、介入が必要な重要なアラートを見逃すことはありません。
作業を開始するために、Lighthouse では、ベスト プラクティスと推奨事項に基づいて既定のアラート ルールのセットが提供されます。 これらのアラート ルールをそのまま使用することも、好みやニーズに応じて変更することもできます。 さらに制御と柔軟性を高めるために、カスタム アラート ルールを作成することもできます。
[通知] タブ
[ アラート ] タブには、すべての顧客の潜在的なセキュリティの問題の統合ビューが表示されます。 タブには、次の 2 つのセクションがあります。
作成された日付別のアクティブなアラート: アクティブなアラートの数を時系列で表示するグラフ。
アラート テーブル: アラートの種類、重大度、状態、または割り当て先でフィルター処理できる現在のアラートの一覧。
[ アラート ] タブには、次のオプションも含まれています。
- 輸出: Excel のコンマ区切り値 (.csv) ファイルにアラート データをエクスポートする場合に選択します。
- リフレッシュ: を選択して、最新のアラート データを取得します。
- 捜索: キーワードを入力して、リスト内の特定のアラートを検索します。
アラートの一覧から、アラートを選択してアラートの詳細ウィンドウを開きます。 このウィンドウの [ 概要 ] タブには、次の情報が含まれています。
- 影響を受けるテナント
- アラートの説明
- アラートをトリガーしたルール
- アラートの種類
- タイム スタンプ (最初に検出され、最終更新)
- 影響を受けたエンティティ
[ 概要 ] タブでは、アラートの重大度と状態を更新し、特定のユーザーにアラートを割り当てて解決できます。
アラートの詳細ウィンドウで [ コメントと履歴 ] タブを選択すると、アラートの完全な履歴が表示されます。 必要に応じて、アラートにコメントを追加できます。
![Lighthouse の [アラート] タブのスクリーンショット。](../media/m365-lighthouse-alerts-overview/m365-lighthouse-alerts-tab.png?view=o365-worldwide#lightbox)
アラートの種類
Lighthouse には、Microsoft Defender for Business (MDB)、Microsoft Defender ウイルス対策、Microsoft Entra ID というサービスから構成可能なアラートの種類がいくつか用意されています。
Lighthouse は現在、Microsoft Defender for Cloud Apps、Microsoft Defender for Office 365 (MDO)、または追加の Azure サービスからのアラートをサポート していません 。
次の表は、Lighthouse がサポートするさまざまなアラートの種類の詳細を示しています。
| アラートの種類 | アラート ルールの作成時に使用可能な値 |
|---|---|
| 非準拠デバイス |
アラートの重大度: 低、中、高、情報 コンプライアンスの状態: コンプライアンス違反、猶予期間、未評価 デバイスの種類: デスクトップ、Windows RT、Win MO6、Nokia、Windows Phone、Mac、Windows CE、埋め込み Windows、iPhone、iPad、iPod、Android、SoC コンシューマー、Unix、Mac MDM、Windows HoloLens、Windows Surface Hub、Android (仕事用)、Android (エンタープライズ)、Windows 10x、Android (Google Mobile Services)、Palm、Unknown |
| ウイルス対策保護のないデバイス |
アラートの重大度: 低、中、高、情報 脅威の保護: 有効、無効 ウイルス対策の更新: 更新が必要 |
| 分散検出 |
アラートの重大度: 低、中、高、情報 デプロイの状態: 不完全、不適格、失敗 |
| 危険性のあるユーザー |
アラートの重大度: 低、中、高、情報 リスクの状態: 危険にさらされた場合、侵害された確認済み |
| Windows ログ |
アラートの重大度: 低、中、高、情報 エントリの種類: エラー、警告、情報、成功監査、失敗監査 ログ名: すべてのログ、アプリケーション、セキュリティ、セットアップ、システム |
| セキュリティ インシデント |
アラートの重大度: 低、中、高、情報 分類: 指定なし、誤検知、真陽性、良性陽性 決定: 指定されていません, Apt, マルウェア, セキュリティ担当者, セキュリティテスト, 不要なソフトウェア, その他, 多段階攻撃, 侵害されたユーザー, フィッシング, 悪意のあるユーザーアクティビティ, クリーン, 不十分なデータ, 確認されたユーザーアクティビティ, 基幹業務アプリケーション サービス ソース: 指定されていません。Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、Microsoft Defender for Office 365、Microsoft 365 Defender、Microsoft Entra Identity Protection、Microsoft App Governance、データ損失防止、Microsoft Defender for Cloud 地位: すべて、不明、新規、進行中、解決済み |
| ライトハウス通信 |
アラートの重大度: 低、中、高、情報 Lighthouse システム イベント: すべてのイベント、初期データの可用性 |
| デバイス上のアクティブな脅威 |
アラートの重大度: 低、中、高、情報 脅威の種類: すべての脅威、その他、ウイルス、マルウェア、スパイウェア 過酷: 不明、低、中、高、深刻 |
[アラート ルール] タブ
[ アラート ルール ] タブには、パートナー テナント内のすべてのアラート ルールの概要が表示されます。 Lighthouse には、すべての顧客に自動的に適用される 8 つの既定のアラート ルールが用意されています。 既存のアラート ルールを編集したり、独自のカスタム アラート ルールを作成したりできます。
[ アラート ルール ] タブには、次のオプションも含まれています。
- アラート ルールの作成: [Lighthouse]\(ライトハウス\) を選択すると、カスタム アラート ルールを作成するプロセスがガイドされます。
- アラート ルールの編集: 既存のアラート ルールを編集する場合に選択します。
- 削除: 一覧からアラート ルールを削除する場合に選択します。
- 捜索: キーワードを入力して、リスト内の特定のアラート ルールを見つけます。
![[アラート ルール] タブのスクリーンショット。](../media/m365-lighthouse-alerts-overview/m365-lighthouse-alerts-rules-tab.png?view=o365-worldwide#lightbox)
関連コンテンツ
アラート ルールの作成と管理 (記事)
Microsoft 365 Lighthouse の脅威管理ページの概要 (記事)
Microsoft Defender ウイルス対策を使用して Microsoft 365 Lighthouse の脅威を軽減する (記事)
Microsoft 365 Lighthouse のデバイス セキュリティ ページの概要 (記事)
Microsoft 365 Lighthouse の脆弱性管理ページの概要 (記事)