ラボ: Microsoft Defender ポータルを探索する

このラボは、次の Learn コンテンツに対応しています。

ラーニングパス: Microsoft セキュリティソリューションの機能について説明する
モジュール: Microsoft Defender XDR の脅威に対する保護機能について説明する
ユニット: Microsoft Defender ポータルについて説明する

ラボのシナリオ

このラボでは、ランディングページに表示されるコンテンツを確認しながら、Microsoft Defender ポータルについて詳しく説明します。また、Microsoft の Extended Detection and Response (XDR) ソリューション (Microsoft Defender for Endpoints、および Microsoft Defender for Office 365 (電子メールとコラボレーション)) の一部である機能にすばやくアクセスできるナビゲーションパネルのオプションを詳細に確認します。最後に、Microsoft セキュアスコアが組織のセキュリティ体制の改善にどのように役立つかを詳細に確認します。

推定時間:30 分

タスク 1

Microsoft Defender のランディングページを確認します。

Microsoft Edge を開きます。アドレスバーに、「admin.microsoft.com」と入力します。
管理者の資格情報でサインインします。
1. [サインイン] ウィンドウで、「admin@WWLxZZZZZZ.onmicrosoft.com」 (ZZZZZZ はラボホスティングプロバイダーから指定された固有のテナント ID) と入力してから、[次へ] を選択します。
2. ラボホスティングプロバイダーから提供された管理者パスワードを入力します。 [サインイン] を選択します。
3. 以前に管理者としてログインしたことがある場合は、MFA の一部として、セカンダリ認証を完了するように求められます。以前に管理者としてログインしたことがない場合は、MFA 登録プロセスを完了するように求められます。画面の指示に従って MFA をセットアップします。
4. サインインしたままにするかどうかを尋ねられたら、[はい] を選択します。これにより、[Microsoft 365 管理センター] ページにリダイレクトされます。
Microsoft 365 管理センターの左ナビゲーションウィンドウで、管理センターの [セキュリティ] を選びます。セキュリティが一覧表示されない場合は、[すべて表示] を選択し、[セキュリティ] を選択します。新しいブラウザータブが開き、Microsoft Defender ポータルのウェルカムページが表示されます。
Microsoft Defender ポータルに初めてアクセスする場合は、ポップアップウィンドウを表示してクイックツアーを行うことができます。ツアーを完了することをお勧めします。 [クイックツアーに参加] を選択します。各ポップアップウィンドウに表示される説明を読み、[次へ] を選択します。最後までツアーを続けてから、[完了] を選択します。
Microsoft Defender ポータルのホームページには、セキュリティチームが必要とする一般的なカードが多数表示されます。カードとデータの構成は、ユーザーのロールによって異なります。ページをスクロールして、グローバル管理者としてのロールの既定のカードセットを表示します。
表示されるカードは、ユーザー設定に合わせてカスタマイズできます。 [+ カードの追加] を選択します。ウィンドウが開き、ホームページに追加できるカードが表示されます。既にすべてのカードが表示されている場合は、”You already have all the cards on your home page” (既にホームページにすべてのカードが表示されています) という注意が表示されます。ウィンドウの右上隅の [X] を選択して、ウィンドウを閉じます。
カードの右上にある省略記号を選択すると、ランディングページからカードを削除するオプションが表示されます。
カードを移動することもできます。任意のカードのタイトルバーにマウスカーソルを合わせ、十字形のカーソルが表示されたら、カードを選択して目的の場所に移動します。
一部のカードには、カードの下部に選択可能なボタンがあります。一部のカードのタイトルは、そのトピックのページへのリンクとして機能します。たとえば、Microsoft Secure のスコアカードのタイトルを選択すると、Microsoft Secure のスコアページに移動します。 Microsoft セキュアスコアの詳細については、このラボの後のセクションで説明します。
このブラウザーウィンドウを開いたままにします。

タスク 2

ラボのこのパートでは、Defender ポータルの左側のナビゲーションパネルから使用できるオプションの一部について説明します。 Microsoft は、Microsoft Defender ポータルを通じて統合セキュリティオペレーションプラットフォームの義務を果たします。 Microsoft Defender ポータルは、組織全体での保護、検出、調査、脅威への対応とそのすべてのコンポーネントを一元的な場所に集約します。

左側のナビゲーションパネルを自由に探索します。
Microsoft Defender ポータルのホームページに戻るには、左側のナビゲーションパネルで [ホーム] を選択します。

タスク 3

このタスクでは、Microsoft セキュアスコアが組織のセキュリティ体制の改善にどのように役立つかを詳細に確認します。

Microsoft Defender ポータルのウェルカムページで、カードのタイトルバーから [Microsoft セキュアスコア] を選択します (テキストが青色に変わります)。または、左側のナビゲーションウィンドウで、[セキュリティスコア] を選択することもできます。
[Microsoft セキュアスコア] ページが開き、[概要] タブが表示されます。Microsoft セキュアスコアは、組織のセキュリティ体制の測定値です。組織のセキュアスコアには、可能な合計ポイントのうち達成したポイント数とともに、カテゴリ別に分類されたパーセンテージで表示されます。 “セキュアスコア” と表示されている場所の横にある [含める] を選択します。達成可能なスコア、計画されたスコア、および現在のライセンススコアを組織のセキュアスコアの内訳に含めることができる、小さなウィンドウが開きます。もう一度 [含める] を選択してウィンドウを閉じます。
[概要] ページには、上位の改善アクション、比較スコア、履歴、追加のリソースも表示されます。
ページの上部から、[推奨アクション] を選択します。テーブルで使用できる情報に注意してください。
一覧から最初の項目を選び、使用できる情報を確認します。開いたウィンドウで、使用可能な状態オプションを確認します。 [実装] タブを選んで、実装に関連する情報を表示します。右上隅にある [X] を選んでこのウィンドウを閉じます。
ページの上部にある [履歴] タブを選択します。一覧表示されているアクティビティごとに、コンテキストを提供する簡単なステートメントが表示されます。履歴テーブルから項目を選択します。詳細ページの右上にある [履歴] で、[X イベント] を選択します (X は数字です)。アクション履歴ウィンドウが開き、詳細情報が表示されます。ページの下部で [閉じる] を選択し、詳細ページの右上隅で [X] を選択して、[履歴] ページに戻ります。
ページの上部にある [指標と傾向] を選択します。使用できる情報を確認します。ページの右上隅で、[カレンダー] アイコンを選択します。ビューをカスタムの日付範囲に絞り込むことができます。 [フィルター] アイコンを選択すると、ID またはアプリ別にビューがフィルター処理されます。ウィンドウを閉じ、左側のナビゲーションパネルで [ホーム] を選択して、Microsoft Defender のホームページに戻ります。
開いているブラウザータブを閉じます。

確認

このラボでは、ランディングページに表示されるコンテンツを確認しながら Microsoft Defender ポータルについて詳しく説明し、Microsoft の拡張検出と応答 (XDR) ソリューション、Microsoft Defender for Endpoints、Microsoft Defender for Office 365 の一部である機能 (メールとコラボレーション) にすばやくアクセスできるナビゲーションパネルのオプションを探索しました。最後に、Microsoft セキュアスコアが組織のセキュリティ態勢の改善にどのように役立つかについて説明しました。