適用対象:
重要
Microsoft Defenderサーバーのエキスパートは、他のMicrosoft Defender XDR製品とは別に販売され、従量課金制の従量課金制メーターを使用します。 Defender Experts for Servers の購入に関心がある場合は、Microsoft アカウントの担当者にお問い合わせください。 クラウドの価格のMicrosoft Defenderについて詳しくは、こちらをご覧ください。
注:
Defender Experts によって提供されるインシデント対応サービスは、Defender Experts サービス利用規約に基づき提供されます。
Microsoft Defender Experts for Servers は、Microsoft Defender for Cloud によって保護されたオンプレミスおよびマルチクラウド サーバーに対してエキスパート主導のカバレッジを提供する、マネージド拡張検出および応答サービスです。 自動化と Microsoft のセキュリティ アナリストの専門知識を組み合わせることで、Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) 全体のサーバー インフラストラクチャを対象とする脅威を検出して対応するのに役立ちます。
Defender Experts for Servers は、セキュリティ オペレーション センター (SOC) を脅威インテリジェンスと専用アナリスト サポートで強化し、次の作業を支援します。
- 重要なインシデントに焦点を当てます。 専門家は、サーバー ワークロードに関連するインシデントとアラートに優先順位を付け、アラートの疲労を軽減し、チームの SOC 効率を高めます。
- 応答を自分の方法で管理します。 エキスパートは、インシデントに対応するための実用的でステップ バイ ステップのガイダンスを提供し、ユーザーに代わって行動するオプションを提供します。
- 必要なときに専門知識にアクセスします。 調査を支援するために、Defender Experts にアクセスしてチームの容量を拡張します。
- 新たな脅威を先取りします。 専門家は、比類のない脅威インテリジェンスと可視性によって知らされ、サーバー環境内の新たな脅威を積極的に探します。
前提条件とライセンス
Defender Experts for Servers は、個別に購入できるスタンドアロン サービスです。 Microsoft Defender Experts for XDR登録は必要ありません。 このサービスは個別に購入して使用できます。
organizationにもDefender Experts for XDRがある場合は、2 つのサービスが相互に補完されます。 Defender Experts for XDRは、より広範なMicrosoft Defender XDR環境 (エンドポイント、電子メール、ID、クラウド アプリ) をカバーします。一方、Defender Experts for Servers では、Defender for Cloud によって保護されたサーバー インフラストラクチャに専用のカバレッジが提供されます。
この Defender Experts for Servers の使用を開始するには、次のものが必要です。
- Microsoft Defender for Cloud の Defender for Servers プラン 1 またはプラン 2 を有効にする必要があります。
- Microsoft Entra ID P2
探しているカバレッジに応じて、Azure サブスクリプション、AWS アカウント、または GCP プロジェクトの Defender for Servers プランを有効にすることができます。
詳細については、「Defender Experts の使用を開始する前に」を参照してください。
サービス機能
Defender Experts for Servers は、自動化と人間の専門知識を組み合わせて、サーバー ワークロードのマネージド セキュリティ操作を提供します。 このサービスには、次の機能が含まれています。
マネージド検出と応答:エキスパート アナリストは、Microsoft Defender XDR インシデント キューでサーバー関連のインシデントを管理し、お客様に代わってトリアージと調査を処理し、チームと協力してアクションを実行したり、対応を導いたりします。 詳細については、「 マネージド検出と応答」を参照してください。
プロアクティブな脅威ハンティング:Microsoft Defenderハンティングの専門家 - サーバーは、チームの脅威ハンティング機能を拡張し、サーバーをターゲットとする重大な脅威に優先順位を付けるために組み込まれています。
注:
Defender エキスパートによる追求 - サーバーは、スタンドアロン サービス オファリングとしても利用できます。 詳細については、Microsoft アカウントの担当者にお問い合わせください。
Defender エキスパートに質問する:Microsoft Defender ポータルで [Defender Experts に問い合わせ] を選択して、organizationが直面している脅威に関する専門家のアドバイスを得ます。
ライブ ダッシュボードとレポート: 詳細な分析と組み合わせて、ユーザーに代わって操作を透過的に表示し、ノイズフリーで実用的な分析情報を得ることができます。 詳細については、「 Defender Experts レポート」を参照してください。
サード パーティ製ネットワーク信号エンリッチメント: Palo Alto Networks、Fortinet、Zscaler からのサードパーティ製ネットワーク 信号を使用して Defender Experts のエクスペリエンスを強化し、攻撃のパスをより包括的に把握できます。 詳細については、「 サードパーティのネットワーク信号エンリッチメント」を参照してください。
サーバーとクラウドのワークロードカバレッジ
Defender Experts for Servers では、Defender for Servers 保護が Defender for Cloud で有効になっているテナント内のすべてのサーバーが対象となります。 このカバレッジには、Defender for Endpoint がサーバーにインストールされている場合、Azure、AWS、GCP 全体のマルチクラウド サーバーが含まれます。
Defender for Servers プラン 1 とプラン 2 のすべてのアラートはスコープ内にあります。 調査に使用できるデータが限られているため、DNS アラートはカバレッジから除外されます。
関連コンテンツ
- 管理対象検出と管理対象応答
- サーバーとクラウド ワークロードの Defender Experts カバレッジについて
- Defender Experts レポートを使用してリアルタイムの可視性を取得する
- Microsoft Defender Experts サービスの専門家とのコミュニケーション
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。