デモ: Microsoft Defender ポータル

このデモは、次の Learn コンテンツに対応しています。

  • ラーニング パス: Microsoft セキュリティ ソリューションの機能について説明する
  • モジュール: Microsoft Defender XDR の脅威に対する保護機能について説明する
  • ユニット: Microsoft Defender ポータルについて説明する

デモのシナリオ

このデモでは、ランディング ページに表示されるコンテンツを詳しく説明して、Microsoft Defender ポータルについて説明します。 また、Microsoft の Extended Detection and Response (XDR) ソリューション (Microsoft Defender for Endpoints、および Microsoft Defender for Office 365 (電子メールとコラボレーション)) の一部である機能にすばやくアクセスできるナビゲーション パネルのオプションについて説明します。 最後に、Microsoft セキュア スコアが組織のセキュリティ体制の改善にどのように役立つかについて説明します。

デモ パート 1

Microsoft Defender のランディング ページを確認します。

  1. Microsoft Defender のホーム ページのブラウザー タブを開きます。 既にブラウザーを閉じている場合は Microsoft Edge を開きます。 アドレス バーに「https://admin.microsoft.com」と入力し認可されたラボ ホスト (ALH) から提供された Microsoft 365 テナントの管理者の資格情報を使ってサインインし、Microsoft 365 管理センターにアクセスします。 Microsoft 365 管理センターの左ナビゲーション ウィンドウで [すべて表示] を選んでから [セキュリティ] を選びます。 新しいブラウザー タブが開き、Microsoft Defender ポータルのウェルカム ページが表示されます。

  2. Microsoft Defender ポータルのホーム ページには、セキュリティ チームが必要とする一般的なカードが多数表示されます。 カードとデータの構成は、ユーザーのロールによって異なります。 ページをスクロールして、グローバル管理者としてのロールの既定のカード セットを表示します。

  3. 表示されるカードは、ユーザー設定に合わせてカスタマイズできます。 [+ カードの追加] を選択します。 ウィンドウが開き、ホーム ページに追加できるカードが表示されます。 既にすべてのカードが表示されている場合は、”You already have all the cards on your home page” (既にホーム ページにすべてのカードが表示されています) という注意が表示されます。 ウィンドウの右上隅の [X] を選択して、ウィンドウを閉じます。

  4. カードの右上にある省略記号を選択すると、ランディング ページからカードを削除するオプションが表示されます。

  5. カードを移動することもできます。 任意のカードのタイトル バーにマウス カーソルを合わせ、十字形のカーソルが表示されたら、カードを選択して目的の場所に移動します。

  6. 一部のカードには、カードの下部に選択可能なボタンがあります。 一部のカードのタイトルは、そのトピックのページへのリンクとして機能します。 たとえば、Microsoft Secure のスコア カードのタイトルを選択すると、Microsoft Secure のスコア ページに移動します。 Microsoft Secure のスコアの詳細については、このデモの以降のセクションで説明します。

  7. このブラウザー ウィンドウを開いたままにします。

デモ パート 2

デモのこのパートでは、Defender ポータルの左側のナビゲーション パネルから使用できるオプションの一部について説明します。 Microsoft は、Microsoft Defender ポータルを通じて統合セキュリティ オペレーション プラットフォームの義務を果たします。 Microsoft Defender ポータルは、組織全体での保護、検出、調査、脅威への対応とそのすべてのコンポーネントを一元的な場所に集約します。 これには、Microsoft Defender for Endpoint、Defender for Office for 365、Microsoft Defender for Cloud Apps など、Microsoft Defender XDR ソリューションへのクイック アクセスが含まれます。 リンクの一部を選択して、これらのオプションを確認します。 Microsoft Defender ポータルのホーム ページに戻るには、左側のナビゲーション パネルで [ホーム] を選択します。

注: 目的は、ナビゲーション パネルのオプションの一部を確認することです。これは、すべてのオプションの完全なデモとしては意図されていません

  1. 露出管理 - 一覧表示されているオプションは、会社の資産とワークロード全体のセキュリティ体制の統一されたビューを提供します。
    1. 攻撃面 - 組織の攻撃面マップを表示できます。 資産とワークロード全体で収集されたデータに基づいて、攻撃パスが自動的に生成されます。 攻撃シナリオがシミュレートされ、攻撃者が悪用する可能性がある脆弱性と弱点が特定されます。
    2. セキュリティ分析情報 - Microsoft Security Exposure Management 内の露出分析情報は、ワークロードとリソース全体にわたってセキュリティ態勢データと分析情報を継続的に集計し、1 つのパイプラインに集めます。
    3. セキュア スコア - セキュア スコアには、スコアの内訳、組織のスコアを上げることができる改善アクション、および組織のセキュア スコアが他の類似する組織と比べてどの程度優れているかが示されます。
    4. データ コネクタ - データ コネクタを使用すると、データ ソースを接続してよりリッチで一元化された露出管理エクスペリエンスを実現できます。
  2. 調査と対応 - ここからいくつかのオプションが表示されます。
    1. インシデントとアラート - ここから、さまざまな Defender XDR ソリューション (Defender for Identity、Defender for Cloud Apps、Defender for Office 365、Defender for Identity) や、Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft Entra、Microsoft Purview などの他の Microsoft ソリューションからのインシデントまたは個々のアラートが表示されます。
    2. ハンティング - カスタム検出規則を構築し、環境内の特定の脅威を検出できます。
    3. アクションと提出 - 統合アクション センターには、Microsoft Defender for Endpoint と Microsoft Defender for Office 365 での修復アクションがまとめられています。 デバイス、メールとコラボレーション コンテンツ、ID に対する保留中および完了済みの修復アクションが 1 か所に一覧表示されます。 Exchange Online メールボックス使用する Microsoft 365 組織の場合、管理者は Microsoft Defender ポータル内の [提出] ページを使用して、メッセージ、URL、添付ファイルを分析用に Microsoft に提出することができます。
    4. パートナー カタログ - パートナー カタログには、サポートされているテクノロジ パートナーと、組織がプラットフォームの検出、調査、脅威インテリジェンス機能を強化するのに役立つプロフェッショナル サービスが一覧表示されます。
  3. 脅威インテリジェンス - ユーザーは、[脅威インテリジェンス] タブから、脅威分析、Intel プロファイル、Intel エクスプローラー、Intel プロジェクトなどの Microsoft Defender の脅威インテリジェンスと機能のソリューション サポートにアクセスします。
  4. 資産 - [資産] タブでは、組織の保護された資産と検出された資産 (デバイスと ID) のインベントリを表示して管理できます。
  5. Microsoft Sentinel - その他の多くの Microsoft Sentinel 機能は、Defender ポータルの [Microsoft Sentinel] セクションで使用できます。 そのためには、[設定] ページで統合を設定する必要があります。
  6. ID - [ID] ノードは、Microsoft Defender for Identity に関連付けられている機能にマップされます。 ダッシュボードは、ID 脅威の検出と対応 (ITDR) に関する重要な分析情報とリアルタイム データを提供します。 正常性の問題のページには、Defender for Identity のデプロイとセンサーに関する現在の正常性の問題が一覧表示され、Defender for Identity デプロイのあらゆる問題について警告を行います。 ツール ページには、Microsoft Defender for Identity 環境の管理に役立つ追加情報が一覧表示されます。
  7. エンドポイント - Microsoft Defender ポータルの左側のナビゲーション パネルの [エンドポイント] ノードは、Microsoft Defender for Endpoints に関連付けられている機能にマップされます。
    1. 脆弱性管理 - デバイスの脆弱性やその他のリスク ソースを管理します。 ここから、脆弱性管理ダッシュボード、推奨事項、修復、弱点などへアクセスできます。
    2. パートナーと API - ここから、[接続されているアプリケーションと API エクスプローラー] を選択できます。
    3. 構成管理 - ここでは、デバイス構成管理ダッシュボードを表示できます。 エンドポイント ポリシーを定義し、デプロイを追跡することもできます。
  8. メールとコラボレーション: ここでは、ユーザーのメールに対する脅威の追跡と調査、キャンペーンの追跡などを行うことができる Microsoft Defender for Office 365 機能を利用できます。
  9. クラウド アプリ - Microsoft Defender for Cloud Apps の機能が表示されます。 詳細については、「Microsoft Defender for Cloud Apps」のデモを参照してください。
  10. SOC の最適化 - SOC の最適化は、セキュリティ コントロールを最適化し、時間の経過とともに Microsoft セキュリティ サービスからより多くの価値を得られるようにする方法を明らかにします。
  11. レポート - レポートは Microsoft Defender ポータルで統合されます。 管理者は一般的なセキュリティ レポートから開始して、エンドポイント、メールとコラボレーション、クラウド アプリ、インフラストラクチャ、ID についての個別レポートへと進むことができます。 ここでのリンクは、ワークロードの構成に基づいて動的に生成されます。
  12. ラーニング ハブ - ラーニング ハブは、トレーニング コース、チュートリアル、ドキュメント、その他の関連資料にアクセスできる Microsoft Learn をリンクしています。
  13. システム - Defender ポータル内のシステム オプションには、アクセス許可の構成、サービス正常性の表示、全般設定の選択肢が含まれています。
    1. アクセス許可 - ここでは、さまざまな Microsoft Defender XDR ソリューションにロールのアクセス許可を割り当てることができます。
    2. 設定 - ここでは、Defender ポータル、Defender XDR、Microsoft Defender XDR の一部であるソリューション、および Microsoft Sentinel の設定を構成します。 これを必要に応じて確認します。
  14. ナビゲーションのカスタマイズ - ここでは、ナビゲーション ウィンドウで項目を表示または非表示にできます。 他の管理者には変更内容は表示されません。

デモ パート 3

デモのこのパートでは、Microsoft セキュア スコアが組織のセキュリティ体制の改善にどのように役立つかについて説明します。

  1. 左側のナビゲーション パネルで、[露出管理] を展開し、[セキュリティ スコア] を選択します。

  2. [Microsoft セキュア スコア] ページが開き、[概要] タブが表示されます。Microsoft セキュア スコアは、組織のセキュリティ体制の測定値です。 組織のセキュア スコアには、可能な合計ポイントのうち達成したポイント数とともに、カテゴリ別に分類されたパーセンテージで表示されます。 “セキュア スコア” と表示されている場所の横にある [含める] を選択します。 スコアの表示を選択して、達成可能なスコア、計画されたスコア、現在のライセンス スコアを含めることができます。

  3. 概要ページには、上位の推奨アクション、比較スコア、履歴、リソースも表示されます。

  4. ページの上部から、[推奨アクション] を選択します。 テーブルで使用できる各項目に注意してください。

  5. 一覧から最初の項目を選び、使用できる情報を確認します。 開いたウィンドウで、使用可能な状態オプションを確認します。 [実装] タブを選んで、実装に関連する情報を表示します。 右上隅にある [X] を選んでこのウィンドウを閉じます。

  6. ページの上部にある [履歴] タブを選択します。 一覧表示されているアクティビティごとに、コンテキストを提供する簡単なステートメントが表示されます。 履歴テーブルから項目を選択します。 詳細ページの右上にある [履歴] で、[X イベント] を選択します (X は数字です)。 アクション履歴ウィンドウが開き、詳細情報が表示されます。 ページの下部で [閉じる] を選択し、詳細ページの右上隅で [X] を選択して、[履歴] ページに戻ります。

  7. ページの上部にある [指標と傾向] を選択します。 使用できる情報を確認します。 ページの右上隅で、[カレンダー] アイコンを選択します。 ビューをカスタムの日付範囲に絞り込むことができます。 [フィルター] アイコンを選択すると、ID、デバイス、アプリによってビューがフィルター処理されます。 ウィンドウを閉じます。

  8. 左側のナビゲーション パネルで [ホーム] を選択して、Microsoft Defender のホーム ページに移動します。

  9. 次のデモに進む予定の場合は、ブラウザー タブを開いたままにします。

確認

このデモでは、ランディング ページに表示されるコンテンツを詳しく見ることで Microsoft Defender ポータルを探索し、Microsoft Defender XDR の一部である機能にすばやくアクセスできるナビゲーション パネルのオプションを探索しました。 最後に、Microsoft セキュア スコアが組織のセキュリティ態勢の改善にどのように役立つかについて説明しました。