Microsoft Defender ポータルからデータセキュリティ調査 (プレビュー) で調査を作成する

適用対象: ✅ Microsoft Defender XDR

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Purview データセキュリティ調査 (プレビュー) とMicrosoft Defender XDRの統合を使用して、Microsoft Defender ポータルからデータセキュリティインシデントの調査を開始できるようになりました。

セキュリティオペレーションセンター (SOC) チームは、この統合を利用して、調査を強化し、データ侵害やデータリークなどの潜在的なデータセキュリティインシデントへの対応を強化できます。データセキュリティ調査 (プレビュー) では、ジェネレーティブ AI を使用して影響を受けるデータを分析し、リスクを特定するための接続を描画し、organizationを保護するための実用的な分析情報を提供します。

SOC チームは、影響を受ける可能性のあるデータセットがMicrosoft Defender ポータルにあるインシデントページから、データセキュリティ調査 (プレビュー) で調査を開始できます。

前提条件

Microsoft Defender ポータルでデータセキュリティ調査 (プレビュー) で調査を作成するには、次のアクセス許可が必要です。

セキュリティ管理者
セキュリティオペレーター

Microsoft Purview ポータルでデータセキュリティ調査 (プレビュー) で調査を表示およびアクセスするには、データセキュリティ調査管理者アクセス許可が必要です。

データセキュリティ調査を作成する

Microsoft Defender XDRは、インシデントで影響を受ける可能性のある機密データを特定します。ここで、データセキュリティ調査 (プレビュー) で調査を開始できます。調査では、調査のスコープとしてメールボックス、ファイル、およびメールメッセージがサポートされます。

Microsoft Defender ポータルでデータセキュリティ調査 (プレビュー) で調査を作成するには、次の手順に従います。

security.microsoft.com でMicrosoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[ 調査 & 応答>Incidents & アラート>Incidents を選択してインシデントキューを開きます。キューからインシデントを選択してインシデントページを開きます。
選択したインシデントに影響を受ける可能性のあるデータが含まれている場合は、インシデントページのメッセージバナーにデータセキュリティ調査を作成するオプションが表示されます。 [ このインシデントの調査] を選択します。
ポップアップウィンドウで、調査の名前と説明を指定します。調査名は一意である必要があります。
調査スコープで、メールボックスまたはファイルとメールメッセージを調査に添付します。

注:

調査ではメールボックスまたはファイルとメールメッセージを添付できますが、同時に両方を添付することはできません。インシデントにメールボックスとファイルまたはメールメッセージの両方が含まれる場合は、個別の調査を作成する必要があります。たとえば、すべてのメールボックスに対して 1 つの調査を作成し、すべてのファイルとメールメッセージに対して別の調査を作成します。ファイルとメールメッセージは、1 つの調査で添付できます。
[ 調査の作成] を選択して、データセキュリティ調査の作成を完了します。

データセキュリティ調査 (プレビュー) の調査が作成されると、インシデントページのメッセージバナーに Microsoft Purview ポータルへのリンクが表示されます。例を次に示します。

次の方法で、インシデントページからデータセキュリティ調査 (プレビュー) で調査を作成することもできます。

[ インシデント ] ページで、[ その他のアクション ] 省略記号を選択してオプションを表示し、[ AI によるデータセキュリティの調査] を選択します。
インシデントグラフで電子メールのようなエンティティを選択する場合は、エンティティのコンテキストメニューから [ AI によるデータセキュリティの調査 ] を選択します。