概要
攻撃者は、さまざまな脅威ベクトルを使用して組織内のターゲットにアクセスできます。 ユーザーまたはコンピューターを侵害した後、キル チェーン内の 1 つのステップから別のステップに向けて、体系的に作業できます。
このモジュールでは、Microsoft 365 で役立ついくつかの機能について説明します。
- サイバー攻撃から組織を守ります。
- 侵害されたユーザーまたはコンピューターを検出します。
- 疑わしいアクティビティがないか組織を監視します。
このトレーニングで説明する機能領域は、Microsoft Defender XDR傘に該当します。 これには、次のものが含まれます。
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
注:
Microsoft 365 Defender がMicrosoft Defender XDRになりました (拡張検出と応答)。
このモジュールでは、これらの各領域の概要を示します。 後のトレーニングで詳しく調べます。 このモジュールでは、Microsoft 365 脅威インテリジェンスについても説明します。
注:
Microsoft Defender for Office 365、脅威インテリジェンス、高度なセキュリティ管理、およびほとんどのアラート機能には、組織のMicrosoft 365 E5 サブスクリプションが必要です。 このプランをお持ちで、これらの機能を試したい場合は、Microsoft 365 Enterprise E5 の試用版にサインアップ できます。