こんにちはDXソリューション統括部の村松です。

 

Microsoft Defender には以下のようなものがあります。

保護する対象や方法を考慮の上、適切な製品を選定していただければと思います。

 

Microsoft Defender for Endpoint

ユーザーが利用しているデバイス情報(実行しているプログラム、接続しているネットワーク、レジストリ状態など)を収集し、不審な挙動があった際に検出します。

https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint?view=o365-worldwide

 

Microsoft Defender for Identity

オンプレミスのドメインコントローラーを監視して不審な挙動があった際に検出します。

https://learn.microsoft.com/ja-jp/defender-for-identity/what-is

 

Microsoft Defender for Office 365

Exchange Onlineを使用している環境ではExcahnge Online Protectionによる電子メールの保護が提供されますが、Microsoft Defender for Cloudのライセンスと組み合わせることで、その機能を拡張できます。

https://www.microsoft.com/ja-jp/security/business/siem-and-xdr/microsoft-defender-office-365

 

Microsoft Defender for Cloud Apps

組織が許可しているクラウドサービスやユーザーが使用している無許可のクラウドサービスを特定します。また無許可のクラウドサービスを特定した場合にユーザーがアクセスしないようにブロックすることもできます。

https://learn.microsoft.com/ja-jp/defender-cloud-apps/what-is-defender-for-cloud-apps

 

以上　今回はここまでになります。またの機会お会いしましよう！