次の方法で共有

Microsoft Defender for Office 365 プラン 2 の脅威トラッカー

ヒント

Microsoft Defender for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 サインアップできるユーザーと試用版の条件については、「Microsoft Defender for Office 365 を試す」を参照してください。

Microsoft Defender for Office 365 プラン 2 がサブスクリプションに含まれている、またはアドオンとして購入された Microsoft 365 組織には、脅威トラッカーがあります。 脅威トラッカーは、Threat エクスプローラー (エクスプローラー とも呼ばれます) で作成して保存するクエリです。 これらのクエリを使用して、organizationでサイバーセキュリティの脅威を自動的または手動で検出します。

Threat エクスプローラー でのクエリの作成と保存の詳細については、「Threat エクスプローラー で保存されたクエリ」を参照してください。

脅威トラッカーのアクセス許可とライセンス

脅威トラッカーを使用するには、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &します。
    • 脅威エクスプローラークエリの作成、保存、変更: Organization Management ロール グループまたはセキュリティ管理者ロール グループのメンバーシップ。
    • 脅威トラッカー ページの Threat エクスプローラー クエリへの読み取り専用アクセス: セキュリティ閲覧者ロール グループまたはグローバル閲覧者ロール グループのメンバーシップ。
  • Microsoft Entraアクセス許可: これらのロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可アクセス許可を提供します。

    • 脅威エクスプローラークエリの作成、保存、変更: グローバル管理者のメンバーシップ*またはセキュリティ管理者ロール。

    • 脅威トラッカー ページの Threat エクスプローラー クエリへの読み取り専用アクセス: セキュリティ 閲覧者ロールまたはグローバル リーダー ロールのメンバーシップ。

      重要

      * Microsoft では、最小限の特権の原則を強くお勧めします。 アカウントにタスクを実行するために必要な最小限のアクセス許可のみを割り当てることは、セキュリティ リスクを軽減し、organizationの全体的な保護を強化するのに役立ちます。 グローバル管理者は、非常に特権の高いロールであり、緊急シナリオや別のロールを使用できない場合に制限する必要があります。

Threat エクスプローラー のメッセージを修復するには、追加のアクセス許可が必要です。 詳細については、「Threat エクスプローラー とリアルタイム検出のアクセス許可とライセンス」を参照してください。

Threat エクスプローラー または Threat Tracker を使用するには、Defender for Office 365のライセンス (サブスクリプションまたはアドオン ライセンスに含まれる) を割り当てる必要があります。

脅威エクスプローラーと脅威トラッカーには、Defender for Office 365 ライセンスが割り当てられているユーザーのデータが含まれています。

脅威トラッカー

[脅威トラッカー] ページは、コラボレーション>Threat トラッカーhttps://security.microsoft.comにあるMicrosoft Defender ポータルEmail &使用できます。 または、[ 脅威トラッカー ] ページに直接移動するには、 https://security.microsoft.com/threattrackerv2を使用します。

[ 脅威トラッカー] ページには、次の 3 つのタブがあります。

  • 保存されたクエリ: Threat エクスプローラーで保存したすべてのクエリが含まれます。
  • 追跡対象クエリ: [クエリの追跡] を選択した Threat エクスプローラーに保存したクエリの結果が含まれます。 クエリは自動的に定期的に実行され、結果はこのタブに表示されます。
  • トレンド キャンペーン: このタブの情報を設定して、organizationで受け取った新しい脅威を強調表示します。

これらのタブについては、次のサブセクションで説明します。

[保存されたクエリ] タブ

https://security.microsoft.com/threattrackerv2[脅威トラッカー] ページの [クエリの保存] タブには、Threat エクスプローラーから保存されたすべてのクエリが含まれています。 検索フィルターを再作成しなくても、これらのクエリを使用できます。

[ クエリの保存 ] タブに次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 表示される列を変更するには、[列のカスタマイズ] を選択します。 既定では、使用可能なすべての列が選択されます。

  • Date created (作成日)
  • 名前
  • Author
  • 最後に実行された
  • 追跡対象クエリ: この値は、[Threat エクスプローラー でクエリを作成したときにこのクエリを追跡する] を選択したかどうかによって制御されます。
    • いいえ: クエリを手動で実行する必要があります。
    • はい: クエリは定期的に自動的に実行されます。 クエリと結果は、[ 追跡されたクエリ ] ページでも使用できます。
  • アクション: [探索] を選択して Threat エクスプローラー でクエリを開いて実行するか、または変更または変更されていないクエリのコピーを Threat エクスプローラーで更新または保存します。

クエリを選択すると、表示される 編集 アクションと 削除 アクションが表示されます。

[ 編集] を選択した場合は、表示される詳細ポップアップで、既存のクエリの日付と [クエリ 設定の追跡] を更新できます。

追跡対象のクエリ

https://security.microsoft.com/threattrackerv2[脅威トラッカー] ページの [追跡されたクエリ] タブには、[このクエリの追跡] を選択した Threat エクスプローラーで作成したクエリの結果が表示されます。 追跡されたクエリは自動的に実行され、クエリの実行を忘れずに最新の情報を得られます。

[ 追跡対象クエリ ] タブに次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 表示される列を変更するには、[列のカスタマイズ] を選択します。 既定では、使用可能なすべての列が選択されます。

  • Date created (作成日)
  • 名前
  • 今日のメッセージ数
  • 前日のメッセージ数
  • 傾向: 今日と前の週
  • アクション: [探索] を選択して、Threat エクスプローラーでクエリを開いて実行します。

クエリを選択すると、[ ][編集] アクションが表示されます。 このアクションを選択した場合は、表示される詳細ポップアップで、既存のクエリの日付と [クエリ 設定の追跡] を更新できます。

https://security.microsoft.com/threattrackerv2[脅威トラッカー] ページの [トレンド キャンペーン] タブでは、organizationによって最近受信された新しいメールの脅威が自動的に強調表示されます。

[ トレンド キャンペーン ] タブには、次の情報が表示されます。使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 表示される列を変更するには、[列のカスタマイズ] を選択します。 既定では、使用可能なすべての列が選択されます。

  • マルウェア ファミリ
  • 前日のメッセージ数
  • 傾向: 今日と前の週
  • ターゲット設定: 会社とグローバル
  • アクション: [探索] を選択して、Threat エクスプローラーでクエリを開いて実行します。
  • Last updated on