適用対象:
- Microsoft Defender XDR
Microsoft Defender XDRは、拡張検出と応答 (XDR) を提供することで、強力なゼロ トラスト戦略とアーキテクチャに貢献します。 Microsoft Defender XDRは、他の Microsoft XDR ツールやサービスと連携し、セキュリティ情報およびイベント管理 (SIEM) ソースとしてMicrosoft Sentinelと統合して、完全な XDR/SIEM ソリューションを実現できます。
Microsoft Defender XDRは、エンドポイント、電子メール、アプリケーション、ID など、Microsoft 365 環境全体からシグナル、脅威、アラート データを自動的に収集、関連付け、分析する XDR ソリューションです。
図では、Microsoft Defender XDRは、保護するための XDR 機能を提供します。
- ノート PC やモバイル デバイスを含むエンドポイント
- 電子メールを含むOffice 365内のデータ
- organizationが使用するその他の SaaS アプリを含むクラウド アプリ
- オンプレミス Active Directory Domain Services (AD DS) サーバーと Active Directory フェデレーション サービス (AD FS) サーバー
Microsoft Defender XDRは、次の方法でゼロ トラストの原則を適用するのに役立ちます。
| ゼロ トラスト原則 | 満たした |
|---|---|
| 明確に確認する | Microsoft Defender XDRは、ユーザー、ID、デバイス、アプリ、電子メール全体で XDR を提供します。 |
| 最低特権アクセスを使用する | Microsoft Entra ID 保護で使用する場合、Microsoft Defender XDRは ID によってもたらされるリスクのレベルに基づいてユーザーをブロックします。 Microsoft Entra ID 保護はMicrosoft Defender XDRとは別にライセンスされており、Microsoft Entra ID P2 に含まれています。 |
| 侵害を想定する | Microsoft Defender XDRは、環境で脅威と脆弱性を継続的にスキャンします。 自動調査やエンドポイントの分離など、自動修復タスクを実装できます。 |
ゼロ トラスト戦略とアーキテクチャにMicrosoft Defender XDRを追加するには、「パイロットとデプロイ」のMicrosoft Defender XDRに移動して、Microsoft Defender XDR コンポーネントのパイロットとデプロイに関する方法ガイドを参照してください。 次の表は、これらのトピックに含まれる内容をまとめたものです。
| Includes | 前提条件 | を含まない |
|---|---|---|
すべてのコンポーネントの評価とパイロット環境を設定します。
脅威から保護する 脅威の調査と対応 |
Microsoft Defender XDRの各コンポーネントのアーキテクチャ要件に関するガイダンスを参照してください。 | Microsoft Entra ID 保護は、このソリューション ガイドには含まれていません。 これは手順 1 に含まれています。ゼロ トラスト ID とデバイス アクセス保護を構成します。 |
次の手順
Microsoft Defender XDR サービスのゼロ トラストの詳細については、以下を参照してください。
Microsoft 365 を使用したゼロ トラスト展開計画を使用して、強力なゼロ トラスト戦略とアーキテクチャに貢献するその他の Microsoft 365 機能について説明します。
ゼロ トラストの詳細と、ゼロ トラスト ガイダンス センターを使用してエンタープライズ規模の戦略とアーキテクチャを構築する方法について説明します。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。