セキュリティ オペレーション センター (SOC) チームは、統合セキュリティの概要を使用して、セキュリティの実績とMicrosoft Defenderの影響を簡単に紹介できます。 Microsoft Defender ポータルで概要をすぐに利用できるため、SOC チームがセキュリティ レポートを生成するプロセスが合理化され、通常、さまざまなソースからデータを収集し、対象ユーザーに合わせたレポートを作成するのに費やす時間を節約できます。 SOC チームは、概要を使用して、パフォーマンスと実績を関係者に簡単に伝えることができます。
統合セキュリティの概要では、次の情報が強調表示されています。
-
ポスチャ: organizationの姿勢には、Microsoft Secure Score からのデータ、ランサムウェアとフィッシング防止に関連する脅威保護情報、Microsoft Defender 脆弱性の管理に基づく公開スコア、オンボードされたデバイスの数が含まれます。セキュリティ
![概要レポートの [ポスチャ] セクションのMicrosoft Defender for Endpointスクリーンショット](media/security-summary-report/summary-posture-small.png)
-
検出: このセクションには、インシデントに統合された アラートの数、インシデントにグループ化されたアラートの数、アクティブな検出ルールと、それらのルールによって生成された対応する応答アクションに関する情報など、アラートとインシデントの数が含まれます
![。セキュリティ概要レポートの [検出] セクションのスクリーンショット](media/security-summary-report/summary-detection-small.png)
-
保護: このセクションの下のカードには、中断された攻撃の総数、中断インシデントの一覧、Microsoft Defenderウイルス対策によってブロックされた悪意のあるアクティビティの数、悪意のある電子メールと URL のブロック数など、Microsoft の自動調査と対応機能のデータが含まれます
![。セキュリティ概要レポートの [保護] セクションのスクリーンショット](media/security-summary-report/summary-protection-small.png)
-
調査と対応: このセクションには、アクティブなアラートと解決されたアラートとインシデントの数、インシデントの状態と影響を受ける資産の数を含む重要なインシデントの上位 10 件、影響を受ける資産に対して行われた自動調査と対応アクションの数、および悪意のあるファイルが自動的に識別され、Microsoft Defenderを通じて抽出された電子メール メッセージの数が含まれます。Office 365 0 時間自動消去 (ZAP)
![セキュリティ概要レポートの [調査と対応] セクションのスクリーンショット](media/security-summary-report/summary-investigation-small.png)
-
Copilot を利用した調査と応答: このセクションには、Defender でMicrosoft Copilotが使用された分析されたファイルとスクリプトの数が含まれています。
![概要レポートの [ポスチャ] セクションのMicrosoft Defender for Endpointスクリーンショット](media/security-summary-report/summary-posture.png#lightbox)
![。セキュリティ概要レポートの [検出] セクションのスクリーンショット](media/security-summary-report/summary-detection.png#lightbox)
![。セキュリティ概要レポートの [保護] セクションのスクリーンショット](media/security-summary-report/summary-protection.png#lightbox)
![セキュリティ概要レポートの [調査と対応] セクションのスクリーンショット](media/security-summary-report/summary-investigation.png#lightbox)
SOC チームは、統合セキュリティの概要を使用して、日常業務の影響を強調できます。 また、Microsoft の自動アクションが、攻撃が普及する前に攻撃を停止する自動攻撃中断などの機能を使用して、organizationの効率的な保護にどのような影響を与えるかを強調することもできます。
前提条件
重要
統合セキュリティの概要のデータは、organizationに存在する Microsoft のセキュリティ製品とサービスに基づいています。 データは、ユーザーがアクセスをプロビジョニングした Microsoft 製品にのみ制限されます。 たとえば、organizationにOffice 365のMicrosoft Defender for EndpointとMicrosoft Defenderがある場合、概要にはこれら 2 つの製品からのデータのみが表示されます。
統合セキュリティの概要を表示するには、ユーザーに次のアクセス許可が必要です。
- セキュリティ データの基本 (読み取り)
- 脆弱性管理 (読み取り)
さらに、ユーザーには、organization内のすべてのデバイスを表示するためのアクセス許可が必要です。
統合セキュリティの概要を表示する
統合セキュリティの概要にアクセスして共有するには、次の手順に従います。
- Microsoft Defender ポータルにサインインします。
- ナビゲーションで、[レポート] を選択 します。 [全般] で、[ 統合セキュリティの概要] を選択します。
- レポート ページでは、既定で過去 90 日間のデータが自動的に生成されます。 必要に応じて、過去 30 日間を表示するようにデータを調整できます。
- 概要が生成されたら、各セクションの各カードの詳細をチェックできます。
ヒント
カードのタイトルを選択して、各カードの詳細を確認します。 タイトルを選択すると、関連する Microsoft ドキュメント ページが開きます。
- 概要は PDF または CSV ファイルとしてエクスポートできます。 エクスポートするには、ページの右上隅にあるドロップダウン メニューを選択し、形式を選択します。
- 概要を PDF としてエクスポートする場合は、任意のロゴを追加してカスタマイズするオプションを使用できます。 [ Upload logo]\( ロゴのアップロード\) を選択してこれを行います。 それ以外の場合は、[ PDF の生成 ] を選択して、PDF ファイルへの概要のエクスポートを続行できます。
![[PDF にエクスポート] ダイアログ ボックスのスクリーンショット](media/security-summary-report/pdf-dialog.png)
- 概要を CSV ファイルとしてエクスポートすると、ファイルは自動的に 統合セキュリティ summary_{エクスポート日時}.csvとしてデバイスに保存されます。 ファイルには、カード名、カードのフィールド名、フィールドの値の 3 つの列が含まれています。 例を次に示します。
