Microsoft Learn「Microsoft 365 の脅威に対する保護機能について説明する」学習しました。

Microsoft365の認定資格「Microsoft365 Certified: Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します」の学習をしています。

3つめのモジュール「Microsoft 365 の脅威に対する保護機能について説明する」を学習しました。

モジュール「Microsoft 365 の脅威に対する保護機能について説明する」

ユニット:企業が脅威を防止、検出、および対応する方法を発見する

新しいセキュリティ機能(サービス)の名称がたくさん登場して混乱しそう。名称と保護する対象を覚えないと(汗

Microsoft 365 Defenderは、以下を含む統合エンタープライズ防御スイート
Microsoft Defender for Identity
Microsoft Defender for Endpoint
Microsoft Cloud App Security
Microsoft Defender for Office 365

それぞれ、更新予定で名称も変わるらしい。今から学習するなら、新しい名前で覚えていけばよいけど、ちょっと古い情報にはこれまでの名称を使っていることもあるだろうし、後継サービスってことを知らないと、文脈を理解できなかったりするかもしれないし。覚えておいた方がよいけど、それにしても多すぎ orz

Microsoft 365 Defender は、Microsoft Threat Protection の新しい名前
Microsoft Defender for Identity は、Azure Advanced Threat Protection の新しい名前
Microsoft Defender for Endpoint は、Microsoft Defender Advanced Threat Protection の新しい名前
Microsoft Defender for Office 365 は、Office 365 Advanced Threat Protection の新しい名前

ユニット:Microsoft セキュリティ センターとセキュア スコアを使用してセキュリティの状態を定義する

ここでは、演習(タスク2)で、セキュリティセンターの画面を開いてツールの機能を探ります。

タスク2

まずは、Microsoft365 管理センターを開きます。左下にある[セキュリティ][コンプライアンス]をクリックすれば、「セキュリティセンター画面」、「コンプライアンスセンター画面」が開くはずですが…

Microsoft365 管理センター画面

[セキュリティ]をクリックしたら、「Office365セキュリティ/コンプライアンス」画面が開きました。タスク2に記載されている内容と異なる結果になりました。機能の統合に合わせて管理センターも統合されるようで、移行中の画面に出くわしてしまったわけです。

Office365 セキュリティ/コンプライアンス 画面

よく読むと、「セキュリティセンター」と「コンプライアンス センター」が統合されて「セキュリティ/コンプライアンスセンター」になるようです。

新しい管理ツール「セキュリティ/コンプライアンスセンター」の説明

試しに、説明文の中にあるハイパーリンクをクリックしてみると…。[セキュリティセンター]をクリックすると、「Microsoft365 Defender画面」が開きました。

Microsoft365 Defender

今度は、[コンプライアンスセンター]をクリックしてみましょう。

コンプライアンスセンター

「コンプライアンスセンター画面」が開きました。Microsoft365管理センター画面の左下の[コンプライアンス]をクリックしても同じ画面が開きます。

いろいろ移行途中のようで、しばらく混乱しそうです。必要がなくても画面を開いて移行状況を確認する必要がありそうです。しばらく開かないでいると、まったく違う構成になっているかもしれません。

ユニット: Microsoft インテリジェント セキュリティ グラフと Azure Sentinel を説明する

Microsoft インテリジェント セキュリティ グラフは、高度な分析を利用して、マイクロソフトやそのパートナーからの大量の脅威インテリジェンスとセキュリティ データをリンクし、サイバー攻撃に対抗

Microsoft Azure Sentinel は、スケーラブルでクラウドネイティブな セキュリティ情報イベント管理 (SIEM) および セキュリティ オーケストレーション 自動応答 (SOAR) ソリューション。企業全体にインテリジェントなセキュリティ分析と脅威インテリジェンスを提供し、アラート検出、脅威の可視性、プロアクティブな捜索、脅威への対応を提供。

モジュール「Microsoft 365 の脅威に対する保護機能について説明する」より

このあたりになってくると、何が何やら…。具体的なセキュリティサービスがたくさんあって、一度に全部は覚えきれません。実際に運用しながら確認するしかないかなぁ。やっぱり無料お試し版があってありがたい。

引き続き、無料試用版Microsoft365BusinessPremiumをいじりまくって、セキュリティ機能の確認作業をしましょうかね。

Microsoft Learn
ラーニングパス:Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します
モジュール:Microsoft 365 の脅威に対する保護機能について説明する

コメント

タイトルとURLをコピーしました