ステップ 1. XDR ツールを設定する
この記事では、Microsoft Defender 365 やその他の Microsoft XDR ツールを設定するための最適な方法について説明します。これは、Microsoft Sentinel との統合環境を設定するための最初の手順です。
Microsoft Defender 製品は、セキュリティ スイートとしてクラス最高です。 成熟した組織は、セキュリティ プラットフォームを統合して、より詳細な脅威検出のためにソリューションが相互に情報を共有していることを確認します。 Microsoft XDR ツールには、ユーティリティが情報を相互に転送できる設定があります。 さらに、各ツールは、相互にデータをエンリッチするように設計されています。
Microsoft Defender XDR のパイロットとデプロイ
Microsoft では、Microsoft Defender XDR コンポーネントの設定と使用の開始に役立つガイダンスを提供しています。 Microsoft Defender XDR スタックの一部であるコンポーネント サービスは次のとおりです。
- Microsoft Defender for Identity
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
Microsoft Defender XDR コンポーネントをパイロットし、デプロイするときの推奨される順序
Microsoft では、Microsoft 365 Defender のコンポーネントを次の順序で有効にすることをお勧めしています。
| フェーズ | リンク |
|---|---|
| A. パイロットを開始する | パイロットを開始する |
| B. Microsoft Defender XDR のパイロットとデプロイを行う | - Defender for Identity のパイロットとデプロイ - Defender for Office 365 のパイロットとデプロイ - Defender for Endpoint のパイロットとデプロイ - Microsoft Defender for Cloud アプリのパイロットとデプロイ |
| C: 脅威を調査してそれに対応する | インシデント調査と応答を実践する |
この順序は、機能のデプロイと構成に通常必要な作業量に基づいて機能の価値を迅速に利用するように設計されています。 たとえば、Defender for Office 365 は、Defender for Endpoint にデバイスを登録するよりも短い時間で構成できます。 ビジネス ニーズに合わせてコンポーネントに優先順位を付けます。
Microsoft Defender ポータル
Microsoft Defender ポータル は、メール、コラボレーション、ID、デバイス、クラウド アプリの脅威に対する保護、検出、調査、対応を行うことができる一元的な場所です。 Microsoft Defender XDR 統合ポータルでは、情報への迅速なアクセス、よりシンプルなレイアウト、関連情報の統合が強調され、使いやすくなっています。
既定では、Defender ポータルには次のものが含まれます。
- Microsoft Defender for Office 365 Microsoft Defender for Office 365 によって、メールと Office 365 リソースを保護するための一連の防止、検出、調査、および捜索機能が使用され、組織がセキュリティで保護されます。
- Microsoft Defender for Endpoint Microsoft Defender for Endpoint によって、組織内のデバイスに対する予防的な保護、侵害後の検出、自動調査、および対応が提供されます。
- Microsoft Defender for Identity はクラウド ベースのセキュリティ ソリューションです。これによって、オンプレミスの Active Directory シグナルを利用した、組織に向けられた高度な脅威、侵害された ID、悪意のあるインサイダーによるアクションの識別、検出、調査が行われます。
- Microsoft Defender for Cloud Apps 包括的なクロス SaaS および PaaS ソリューションです。高度な可視化、強力なデータ管理、高性能な脅威防御といった機能をクラウド アプリにもたらします。
後で Microsoft Sentinel ワークスペースの設定時に、Microsoft Sentinel を Defender ポータルに追加することもできます。
Microsoft Defender ポータルの詳細については、この短いビデオをご覧ください。
Microsoft Entra ID 保護を有効にする
また、Microsoft Defender XDR では、次の図に示すように、Microsoft Entra ID Protection のシグナルを取り込み、組み込んでいます。
Microsoft Entra ID Protection は Microsoft Defender XDR とは別のものであり、Microsoft Entra ID P2 ライセンスに同梱されています。
Microsoft Entra ID Protection は、何十億回ものサインイン試行から得られたリスク データを評価し、このデータを使用して、ご使用の環境に対するリスクをサインインごとに評価します。 Microsoft Entra ID はこのデータを使用して、条件付きアクセス ポリシーの構成に応じてアカウント アクセスを許可または禁止します。
Microsoft Sentinel ワークスペースを統合セキュリティ オペレーション プラットフォームにオンボードしない場合は、Microsoft Entra ID 保護からのシグナルも Microsoft Sentinel に取り込むことをお勧めします。 Microsoft Entra ID Protection を有効にする方法については、「Microsoft Entra ID Protection」を参照してください。
Microsoft Defender for Cloud を有効にする
Microsoft Defender for Cloud を有効にして Microsoft XDR ツールの展開を完了し、Defender for Cloud のシグナルを Microsoft Sentinel ワークスペースに含めることができます。
Defender for Cloud を有効にし、その機能を統合するには、次のガイダンスを使用します。
| タスク | 説明 | 以下を参照してください。 . 。 |
|---|---|---|
| Defender for Cloud を設定する | Microsoft Defender for Cloud と強化されたセキュリティ機能を有効にするための推奨手順 | クイックスタート: Microsoft Defender for Cloud を設定する |
| サーバー リソースの保護 | Microsoft Defender for Servers (Defender for Cloud に付属) を使用すると、Microsoft Defender for Endpoint にアクセスしてサーバー リソースにデプロイできます。 | Defender for Cloud の統合 EDR ソリューションを使用してエンドポイントを保護する: Microsoft Defender for Endpoint |
推奨されるトレーニング
Microsoft Defender XDR のセキュリティ ソリューションの探索
| トレーニング | Microsoft Defender XDR でのセキュリティ ソリューションを調べる |
|---|---|
|
このモジュールでは、サイバー脅威から組織を保護し、ユーザーまたはコンピューターが侵害されたことを検出し、疑わしいアクティビティがないか組織を監視するのに役立つ、Microsoft 365 のいくつかの機能について説明します。 |
Microsoft Defender for Cloud を有効にして管理する
| トレーニング | Microsoft Defender for Cloud を有効にして管理する |
|---|---|
|
Microsoft Defender for Cloud を使用して、セキュリティ態勢を強化し、最新の脅威からワークロードを保護します。 |
次のステップ
手順 2 に進み、Microsoft Sentinel ワークスペースを設計します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示