適用対象:
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
各 脅威分析レポート には、脅威に関連付けられているすべての侵害インジケーター (IOC) を一覧表示する インジケーター セクションが含まれています。 Microsoft の研究者は、脅威に関連する新しい証拠を見つけると、これらの IOC をリアルタイムで更新します。 この情報は、修復とプロアクティブハンティングを行うセキュリティ オペレーション センター (SOC) および脅威インテリジェンス アナリストに役立ちます。 一覧には期限切れの IOC も保持されるため、過去の脅威を調査し、環境内での影響を把握できます。
IOC は、一般的な脅威や脅威キャンペーンのコンテキストで重要な情報であるため、顧客がアクセスできるのは検証済みMicrosoft Defenderだけです。 この記事では、インジケーター セクションにアクセスできる場合にチェックする方法と、ロックを解除しない場合にロックを解除する方法について説明します。
脅威分析で IOC を表示する
インジケーター セクションにアクセスするには、[ 脅威分析 ] ページに移動し、追跡対象の脅威に関するレポートを開き、[ インジケーター ] タブを選択します。
確認済みの顧客の場合は、このセクションに表示されている IOC の一覧をすぐに確認できます。
![脅威分析レポートの [インジケーター] タブのスクリーンショット。](/ja-jp/defender-xdr/media/ta-indicators/indicators-full.png#lightbox)
それ以外の場合、ページはインジケーターへのアクセスが制限されていることを通知します。
インジケーターへのアクセスのロックを解除する
インジケーター セクションのロックを解除するには、次の手順に従います。
- [インジケーター] ページで、[検証の完了] を選択します
- 開いた確認ページで、必要な情報とサポート ドキュメント (該当する場合) を指定します
- [ 確認要求の送信] を選択します
検証プロセスには少なくとも 1 時間かかる場合があります。 プロセスが完了したら、[インジケーター] タブ を 更新します。テナントが正常に検証されると、このセクションに表示される IOC の一覧が表示されます。
注:
場合によっては、確認プロセス中に追加情報が必要になる場合があります。 これらの要件は電子メールで伝えます。
確認プロセスを実行しても [ インジケーター ] セクションにアクセスできない場合は、ページに表示されているメール アドレスにお問い合わせください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。