時系列管理で事象の早期理解 & 一元化で管理の煩雑さを解消!

Azure ADのIDリスクアラート、Defender ATPのエンドポイントアラートなど、各サービス毎に検知しているアラート。「Microsoft Security Center」を用いることで時系列(インシデント)化して確認できるようになりました。

Incident 例

  • 資格情報を漏洩したユーザー(Azure AD)がメールの転送設定(MCAS)を行った
  • 不審なアプリがインストールされているマシン(Defender ATP)で不審なサインイン(Azure AD)を検知

一元化したセキュリティスコアで最優先対策項目を整理

各サービスのセキュリティスコアも一元化。 対策の有効度が1画面に表示され、真っ先に対策するべき項目を把握可能に。

参考URL

Microsoft Security Center URL: https://security.microsoft.com/homepage
前提条件: https://docs.microsoft.com/ja-jp/microsoft-365/security/mtp/prerequisites
Microsoft Threat Protection 有効化: https://docs.microsoft.com/ja-jp/microsoft-365/security/mtp/mtp-enable

トピックスについて

弊社、マネージド Microsoft Online サービスにご契約のお客様は当トピックスを先行してご覧いただくことが可能です。
サービスの詳細はこちらからご覧ください。