Microsoft Defender XDR サービスについて説明する

完了

Microsoft Defender XDR は、高度なサイバー攻撃から保護するエンタープライズ防御ソリューション スイートです。 Microsoft Defender XDR を使うと、管理者はエンドポイント、アプリケーション、メール、ID からの脅威シグナルを評価して、攻撃の範囲と影響を特定できます。 どのように脅威が発生したのか、どのシステムが影響を受けたのかについて、より多くの分析情報が得られます。 Microsoft Defender XDR では、攻撃を防止または停止するための自動アクションを実行できます。

Microsoft Defender XDR スイートには、以下のものが含まれます。

  • Microsoft Defender for Endpoint - Microsoft Defender for Endpoint は、予防的な保護、侵害後の検出、自動調査、および対応を行うための統合されたエンドポイント プラットフォームです。
  • Defender 脆弱性の管理 - Microsoft Defender 脆弱性の管理は、継続的な資産の可視性、インテリジェントなリスクベースの評価、組み込みの修復ツールを提供し、セキュリティ チームと IT チームが組織全体の重大な脆弱性や構成の誤りに優先順位を付けて対処できるよう支援します。
  • Microsoft Defender for Office 365 - Defender for Office 365 によって、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織を保護します。
  • Microsoft Defender for Identity - Microsoft Defender for Identity は、Active Directory のシグナルを使用して、組織に対する高度な脅威、侵害された ID、悪意のあるインサイダー アクションの識別、検出、調査を行います。
  • Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps は、サービスとしてのソフトウェア (SaaS) アプリケーションを完全に保護します。 Defender for Cloud Apps は、クラウド アプリに高度な可視化、強力なデータ管理、高性能な脅威防御をもたらすクラウド アクセス セキュリティ ブローカーです。

Microsoft Defender XDR は、Microsoft Security Copilot とも統合するようになりました。 Security Copilot との統合は、スタンドアロンおよび埋め込みのエクスペリエンスを通じて利用できます。

Microsoft Defender XDR ソリューション スイートによって表示される情報と分析情報は、Microsoft Defender ポータルに一元化され、統合セキュリティ オペレーション プラットフォームを提供します。 統合セキュリティ オペレーション プラットフォームとして、Microsoft Defender ポータルには、Microsoft Sentinel や Microsoft Defender for Cloud などの他の Microsoft セキュリティ製品からの情報や分析情報が含まれるようになりました。

ユーザーは、Microsoft Defender XDR ポータルから Microsoft 脅威インテリジェンス ソリューションにもアクセスします。 Microsoft Defender TI は、重要な脅威情報を集約してエンリッチして、セキュリティ アナリストのトリアージ、インシデント対応、脅威ハンティング、脆弱性管理ワークフローを支援します。

このモジュールの残りの部分では、Microsoft Defender XDR に含まれるソリューション、Microsoft Defender ポータル、Microsoft Defender XDR と Microsoft Security Copilot の統合、および Microsoft Defender 脅威インテリジェンスの詳細について説明します。