適用対象:
- Microsoft Defender Experts for XDR
- サーバーのMicrosoft Defenderエキスパート
このドキュメントでは、Microsoft Defender Experts for XDR サービスとそのアドオン オファリング (Microsoft Defender Experts for Servers) を購入する前に、満たす必要がある主な前提条件と必要な重要な情報について説明します。
前提条件とライセンス
Microsoft Defender Experts for XDR
Defender Experts for XDRは、既存の Defender 製品とは別のサービスです。 このマネージド サービスの使用を開始するには、次のライセンスの前提条件が必要です。
- アクセス要件:少なくともMicrosoft Entra ID P1 は、すべてのユーザーに対してライセンスが付与されている必要があります。 これは、Defender Experts のセキュリティで保護されたサービス プロバイダー アクセスを有効にするために必要です。
- サービス カバレッジ:少なくとも 1 つのMicrosoft Defender製品 (Microsoft Defender for Endpoint P2、Microsoft Defender for Office 365 P2、ID のMicrosoft Defender、またはMicrosoft Defender for Cloud Apps) または Microsoft Entra ID P2 は、ライセンスが付与され、アクティブ モードでデプロイされている必要があります。
サーバーのMicrosoft Defenderエキスパート
クラウド サーバーのMicrosoft Defenderに対して Defender Experts の対象範囲を設定する場合は、次のものが必要です。
- Defender Experts for XDR サービス登録
- Microsoft Defender for Cloud での Defender for Servers プラン 1 またはプラン 2
製品の適格性
Microsoft Defender Experts for XDR
Defender Experts for XDRは、次のMicrosoft Defender製品の任意の組み合わせでマネージド検出と応答を提供します。
- Defender for Endpoint
- Defender for Office 365 P2
- Defender for Identity
- Defender for Cloud Apps
- Microsoft Entra ID P2
サービス運用を開始するには、これらの製品の少なくとも 1 つが適切にライセンスされ、アクティブ モードでデプロイされている必要があります。 Defender for Endpoint などの一部の製品がアクティブ モードで構成されていない場合でも、Defender Experts は環境内の他の適格な製品に対してカバレッジを提供できます。 ただし、応答の深さは異なる場合があります。 詳細については、「 製品の構成とサービスカバレッジ」を参照してください。
次の製品は、このサービスの対象外です。
- Microsoft Defender for IoT
サーバーのMicrosoft Defenderエキスパート
Defender Experts for Servers カバレッジを有効にするには、Defender for Servers プラン 1 または Defender for Cloud のプラン 2 を有効にする必要があります。 また、サーバーへのエージェントの自動展開や Defender for Cloud とのセキュリティ データ統合など、Defender for Endpoint を利用した保護を可能にする Windows および Linux デバイスのエンドポイント保護も有効にする必要があります。
探しているカバレッジに応じて、Microsoft Azure サブスクリプション、アマゾン ウェブ サービス アカウント、または Google Cloud Platform プロジェクトの Defender for Servers プランを有効にすることができます。
製品構成とサービスカバレッジ
Microsoft Defender Experts for XDR
Defender Experts for XDRは、ライセンスが付与され、環境に適切にデプロイされているMicrosoft Defender製品全体で、マネージド検出と応答を提供します。 すべての Defender 製品 (Defender for IoT を除く) をサービスに含めることができますが、カバレッジの深さは、各製品の構成方法によって異なる場合があります。
- アクティブ モードで展開された製品は完全にカバーされます。 Defender エキスパートは、お客様に代わってこれらの製品に関連するインシデントを調査し、対応します。
- パッシブ モードでデプロイされた製品は、Defender Experts によって操作できない場合があります。 このような場合、ガイド付き応答は引き続き提供される可能性がありますが、ユーザーに代わって修復アクションは実行されません。
Defender for Endpoint や Defender for Office 365 など、少なくとも 1 つの製品がアクティブ モードでデプロイされるようにすることをお勧めします。 これにより、Defender Experts は敵対者インザミドル (AiTM) などの高度な攻撃を含め、優先度の高い脅威に対して直接アクションを実行できます。
ネイティブ カバレッジを最大限に活用するには、完全なMicrosoft Defender XDR スイートをデプロイし、対象となるすべての製品をアクティブ モードで有効にすることをお勧めします。
Defender Experts for XDRでは、Defender for Endpoint がサーバー ライセンスのMicrosoft Defender for Endpointで展開されているサーバーについても説明します。 Defender Experts カバレッジの場合、サーバーは課金のユーザー アカウントと見なされます。 特定のハードウェアとソフトウェアの要件の詳細を確認する
Defender エキスパートに質問する
Ask Defender Experts は、organizationに影響を与える複雑な脅威をより深く理解することを目的としています。 Microsoft Defender Experts サービスに含まれる製品に焦点を当てています。 Defender Experts に問い合わせることができるサンプルの質問を参照してください。
サービスの組み込みMicrosoft Defender エキスパートによる追求の一環として、顧客には 10 件の Ask Defender Experts クレジットが割り当てられます。このクレジットを使用して、各カレンダー 四半期の開始時に質問を送信できます。 現在の四半期の未使用のクレジットは、次の四半期にロールアップされます。 1 四半期あたり最大 20 クレジットを使用できます。 未使用のクレジットはすべて、暦年の終わりまたはサブスクリプション期間の終わりまでに期限切れになります。どちらか早い方です。
Microsoft の商用ライセンス条項の詳細については、こちらをご覧ください。
アクセス要件
コマーシャル エグゼクティブと協力して、Defender Experts for XDRと Defender Experts for Servers SKU を処理します。
Defender Experts for XDRと Defender Experts for Servers は、サービス機能に完全にアクセスするための特定のロールとアクセス許可を要求します。 詳細情報
サービスの可用性とデータ保護
Defender Experts for XDRと Defender Experts for Servers は、エンドポイント、電子メール、ID、クラウド アプリ、サーバー間で脅威を事前に検出する拡張検出および応答サービスです。 お客様に代わってハンティングを実行するには、Microsoft の専門家がMicrosoft Defender XDR高度なハンティング データにアクセスする必要があります。 Defender Experts for Servers アドオン サービスがある場合は、Defender XDRのクラウド アラートとインシデントのMicrosoft Defenderを確認する必要があります。 これらのサービスを購入するということは、Microsoft の専門家に当該データへのアクセス許可を付与することを意味します。
次のセクションでは、サービスのデータの使用状況、コンプライアンス、可用性に関する追加情報を列挙します。 データの評価と保護に関する Microsoft のコミットメントの詳細については、セキュリティ センターを参照し、[その他の製品とサービス>管理されたセキュリティ サービス>Microsoft Defenderエキスパート] まで下にスクロールします。
データ収集、使用状況、保持
既存の Defender サービスからのハンティングに使用されるすべてのデータは、引き続き顧客の元のMicrosoft Defender XDR サービスストレージの場所に存在します。 詳細情報 を参照してください。
ケース チケットやアナリスト ノートなどのDefender Experts for XDR運用データは生成され、Defender XDRデータが EU データ境界の範囲にあり、他のお客様の米国リージョンにある顧客の場合は、Microsoft Defender XDRに関係なく、欧州連合リージョンの Microsoft データ センターに格納されます。サービス ストレージの場所。 レポート ダッシュボード用に生成されたデータは、お客様のMicrosoft Defender XDRサービスストレージの場所に格納されます。 レポート データと運用データは、顧客のサブスクリプションの有効期限が切れた後、90 日以内に保持されます。 顧客がサブスクリプションを終了した場合、データは 30 日以内に削除されます。
Microsoft の専門家は、高度なハンティング テーブルで高度なハンティング ログMicrosoft Defender XDR検索します。 これらのテーブルのデータは、お客様が有効になっている Defender サービスのセット (Defender for Endpoint、Defender for Office 365、Defender for Identity、Defender for Cloud Apps、Microsoft Entra ID など) によって異なります。 専門家はまた、大規模な内部脅威インテリジェンス データを使用して、ハンティングと自動化を通知します。
注:
Microsoft Defender for Cloud は、Microsoft Defender XDRと統合されています。 この統合により、セキュリティ チームは、Microsoft Defender ポータル内の Defender for Cloud のアラートとインシデントにアクセスできます。 Defender Experts for Servers アドオン サービスは Defender ポータルを介してデータにアクセスするため、このサービスには同じデータ収集、使用状況、保持ポリシーが適用されます。
セキュリティとコンプライアンス
Defender Experts for XDRおよび Defender Experts for Servers に購入してオンボードすると、高度なハンティング データにアクセスするためのアクセス許可が Microsoft エキスパートに付与されます。
Availability
このサービスは、商用パブリック クラウドでお客様が世界中で利用できます。 詳細については、Microsoft アカウント チームにお問い合わせください。
言語
このサービスは現在、英語でのみ配信されています。
次の手順
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。