Microsoft の統合セキュリティ運用プラットフォームの新機能
この記事では、Microsoft Defender ポータル内の Microsoft の統合 SecOps プラットフォームに追加された最近の機能と、プラットフォームでのユーザー エクスペリエンスを強化する関連サービスの新機能の一覧を示します。
2025 年 1 月
統合カバレッジ管理のための SOC 最適化の更新
統合セキュリティ操作が有効になっているワークスペースでは、SOC の最適化で SIEM と XDR の両方のデータがサポートされるようになりました。また、Microsoft Defender サービス間からの検出カバレッジもサポートされるようになりました。
Defender ポータルでは、 SOC の最適化 と MITRE ATT&CK ページにも、脅威ベースのカバレッジの最適化のための追加機能が提供されるようになりました。これにより、環境に対する推奨事項の影響を理解し、最初に実装する優先順位を付けるのに役立ちます。
次の点が強化されています。
| 分野 | 詳細 |
|---|---|
| SOC 最適化の概要ページ | - 現在の検出範囲の 高、 中、 または低 のスコア。 この種のスコアリングは、一目で優先順位を付ける推奨事項を決定するのに役立ちます。 - 利用可能なすべての製品のうち、アクティブなMicrosoft Defender製品 (サービス) の数を示します。 これは、環境内に不足している製品全体があるかどうかを理解するのに役立ちます。 |
|
最適化の詳細サイド ウィンドウ、 特定の最適化にドリルダウンすると表示されます |
- ユーザー定義の検出数、応答アクション、アクティブな製品など、詳細なカバレッジ分析。 - ユーザー定義の検出とすぐに使用できる検出の両方について、さまざまな脅威カテゴリにわたるカバレッジを示す詳細なスパイダー チャート。 - サイド ウィンドウでのみ MITRE ATT&CK カバレッジを表示するのではなく、MITRE ATT&CK ページの特定の脅威シナリオにジャンプするオプション。 - 完全な脅威シナリオを表示 するオプションを使用して、セキュリティ製品と検出に関する詳細情報をドリルダウンして、環境内のセキュリティ カバレッジを提供します。 |
| MITRE ATT&CK ページ | - 脅威シナリオ別にカバレッジを表示するための新しいトグル。 [推奨事項の詳細] サイド ウィンドウまたは [完全な脅威シナリオの表示] ページから [MITRE ATT&CK] ページにジャンプした場合は、MITRE ATT&CK ページが脅威シナリオに対して事前にフィルター処理されます。 - 特定の MITRE ATT&CK 手法を選択したときに側面に表示される [手法の詳細] ウィンドウに、その手法で使用可能なすべての検出のうちアクティブな検出の数が表示されるようになりました。 |
詳細については、「 セキュリティ操作を最適化する 」および「 MITRE ATT&CK フレームワークによるセキュリティ カバレッジについて」を参照してください。
2024 年 12 月
類似の組織に基づく新しい SOC 最適化の推奨事項 (プレビュー)
SOC の最適化には、同様の業界やセクターの他の組織のセキュリティ体制と同様のデータ インジェスト パターンに基づいて、ワークスペースにデータ ソースを追加するための新しい推奨事項が含まれるようになりました。
詳細については、「 推奨事項の SOC 最適化リファレンス」を参照してください。
Microsoft SentinelブックをMicrosoft Defender ポータルで直接表示できるようになりました
Microsoft Sentinelブックは、Microsoft の統合セキュリティ操作 (SecOps) プラットフォームを使用して、Microsoft Defender ポータルで直接表示できるようになりました。 Defender ポータルで、[脅威の管理] > [ブック] Microsoft Sentinel >選択すると、Azure portalのブックに対して新しいタブが開かれるのではなく、Defender ポータルに残ります。 ブックを編集する必要がある場合にのみ、引き続きAzure portalにタブアウトします。
Microsoft Sentinelブックは Azure Monitor ブックに基づいており、Microsoft Sentinelに取り込まれたデータを視覚化して監視するのに役立ちます。 ブックは、ログとクエリの分析を含むテーブルとグラフを、既に使用可能なツールに追加します。
詳細については、「Microsoft Sentinelのブックを使用してデータを視覚化して監視する」および「Microsoft SentinelをMicrosoft Defender XDRに接続する」を参照してください。
2024 年 11 月
Microsoft Defender ポータルでの可用性のMicrosoft Sentinel
以前に発表したMicrosoft Sentinelは、Microsoft Defender ポータルの Microsoft の統合セキュリティ運用プラットフォーム内で一般公開されています。 プレビューでは、Microsoft Defender XDRまたは E5 ライセンスなしで Defender ポータルでMicrosoft Sentinelを使用できるようになりました。 詳細については、以下を参照してください:
Government クラウドの機能の可用性
Defender ポータルでは、一般提供されている統合 SecOps のすべてのMicrosoft Sentinel機能が、商用クラウドと GCC High クラウドと DoD クラウドの両方で利用できるようになりました。 プレビュー段階の機能は、商用クラウドでのみ使用できます。
詳細については、「azure 商用/その他のクラウドのMicrosoft Sentinel機能のサポート」および「米国政府機関のお客様向けのMicrosoft Defender XDR」を参照してください。
関連コンテンツ
その他の Microsoft Defender セキュリティ製品と Microsoft Sentinel の新機能に関する詳細情報は、以下で参照してください。
- Microsoft Sentinel の新着情報
- Microsoft Defender XDR の新機能
- Microsoft Defender for Office 365 の新機能
- Microsoft Defender for Endpoint の新機能
- Microsoft Defender for Identity の新機能
- Microsoft Defender for Cloud Apps の新機能
- Microsoft セキュリティ露出管理の新機能
製品の更新プログラムや重要な通知は、メッセージ センターで受け取ることもできます。