Microsoft Defender XDRを有効にする

注:

Microsoft Defender XDRを体験したいですか? Microsoft Defender XDRを評価およびパイロットする方法について詳しくは、こちらをご覧ください。

適用対象:

  • Microsoft Defender XDR

Microsoft Defender XDRは、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、およびMicrosoft Defender for Identity。 この統合されたエクスペリエンスにより、Microsoft Defender ポータルでアクセスできる強力な機能が追加されます。

Microsoft Defender XDR必要なアクセス許可を持つ対象のお客様がポータルMicrosoft Defenderアクセスすると、自動的にオンになります。 さまざまな前提条件とMicrosoft Defender XDRのプロビジョニング方法については、この記事を参照してください。

ライセンスの適格性と必要なアクセス許可を確認する

一般に、Microsoft 365 セキュリティ製品のライセンスは、追加のライセンス コストなしでMicrosoft Defender XDRを使用できます。 Microsoft 365 E5、E5 Security、A5、または A5 Security ライセンス、またはサポートされているすべてのサービスへのアクセスを提供するライセンスの有効な組み合わせを取得することをお勧めします。

ライセンス情報に関する詳細については、ライセンス要件をお読みください

ロールを確認する

Microsoft Defender XDRを有効にするには、次のいずれかのロールが必要です。

  • グローバル管理者
  • セキュリティ管理者
  • セキュリティ オペレーター
  • グローバル閲覧者
  • セキュリティ閲覧者
  • コンプライアンス管理者
  • コンプライアンス データ管理者
  • アプリケーション管理者
  • クラウド アプリケーション管理者

Microsoft Entra ID でロールを表示する

サポートされているサービス

Microsoft Defender XDRは、既にデプロイ済みのさまざまなサポートされているサービスのデータを集計します。 データは一元的に処理および保存され、新しい分析情報が特定され、一元化された応答ワークフローが可能になります。 これは、既存の展開、設定、統合されたサービスに関連するデータに影響を与えることなく実行されます。

最適な保護を取得し、Microsoft Defender XDRを最適化するには、サポートされているすべてのサービスをネットワークにデプロイすることをお勧めします。 詳細については、 サポートされているサービスのデプロイに関するページを参照してください

サービスへのオンボード

Microsoft Defender XDRへのオンボードは簡単です。 ナビゲーション メニューから、 インシデント & アラートハンティングアクション センター脅威分析 などの項目を選択して、オンボード プロセスを開始します。

データ センターの場所

Microsoft Defender XDRは、Microsoft Defender for Endpointで使用されるのと同じ場所にデータを格納して処理します。 Microsoft Defender for Endpointがない場合は、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて、新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。

Microsoft Defender ポータルで [ヘルプが必要ですか?] を選択して、別のデータ センターの場所でのMicrosoft Defender XDRのプロビジョニングに関する Microsoft サポートにお問い合わせください。

注:

以前Microsoft Defender for Endpoint、Microsoft Defender for Cloud を使用してオンにすると、欧州連合 (EU) のデータ センターで自動的にプロビジョニングされます。 Microsoft Defender XDRは、過去に Defender for Endpoint をプロビジョニングした顧客に対して、同じ EU データ センターで自動的にプロビジョニングされます。

サービスが有効になっていることを確認する

サービスがプロビジョニングされると、次の機能が追加されます。

Microsoft Defender XDR機能を備えたMicrosoft Defender ポータルのナビゲーション ウィンドウMicrosoft Defenderインシデント管理やその他の機能を備えたポータル

Microsoft Defender for Identity データの取得

Microsoft Defender for Cloud Appsとの統合を有効にするには、少なくとも 1 回はMicrosoft Defender for Cloud Appsにログインする必要があります。

サポートを利用する

Microsoft Defender XDRのオンに関してよく寄せられる質問に対する回答を得るには、FAQ を参照してください

Microsoft サポート スタッフは、テナントでサービスと関連リソースのプロビジョニングまたはプロビジョニング解除を行うことができます。 詳細については、Microsoft Defender ポータルで [ヘルプが必要ですか? ] を選択します。 サポートに問い合わせる場合は、メンション Microsoft Defender XDR。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。