この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
Microsoft 365 Defenderとは、Microsoft 365 環境を保護するためのスイートです。Defenderと名の付くサービスは多数存在しておりますが、ここではMicrosoft 365に関連するサービスに限定して紹介します。
Microsoft 365 Defenderは保護対象ごとに機能が存在していますので、保護対象と決めてサービスを選定すると良いでしょう。このサービスは名称が最近変更されています。分かりやすく旧称や略称との対応をまとめましたので、ぜひご活用ください。
サービス名 | 旧称 | 提供機能概要 | 前提条件 |
Microsoft Defender for Endpoint |
Microsoft Defender Advanced Threat Protection (Defender ATP) |
デバイスからテレメトリ情報を収集し契約しているテナントに送信する。テナントでテレメトリ情報を分析し、現在インシデントが発生しているかの確認やデバイスの修復を行うことができる。 | ・デバイスにオンボード設定が必要 ・Microsoft 365 E5 Security、Microsoft 365 A5 Security などのライセンスが必要。詳細はこちらを参照。 |
Microsoft Defender for Office 365 |
Office 365 Advanced Threat Protection (Office 365 ATP) |
Exchange Online Protection(EOP)、Defender for Office P1,P2の3つのサービスから提供される機能。 EOPはExchange Onlineのメールに対する保護(防御・検知・対応)をする機能。 Defender for Office P1,P2ではOffice 365 全体で扱われるコンテンツに対する保護(防御・検知・対応)が可能。 |
EOPはすべてのOffice 365ライセンスに含まれているが、機能により必要なライセンスは異なる。詳細はこちらを参照。 |
Microsoft Defender for Identity |
Azure Advanced Threat Protection (Azure ATP) |
Active Directoryのトラフィックを収集・分析し侵害の検出・予防する |
・EMS E5ライセンスが必要 |
サービス名の変更についてはこちらをご参照ください。
Microsoft 365 以外の Defender についてはこちらの記事でも紹介されておりますので、ご確認ください。