Office 365 管理センターのセキュリティ / コンプライアンスセンターが改定されそうという話は何度か上がっていましたが、 URL のみが分離され、アクセスできるサイトは同じだったりと、試行錯誤されているように見えていたのですが、いつの間にか両センターが完全分離を果たしていました。
以下のように、セキュリティ / コンプライアンスセンターに入ると、目に入る位置に分離された旨が記されていますね。
https://protection.office.com/homepage
それぞれのサイトを見ていきましょう。
まずはセキュリティセンター。ダッシュボードの項目は以下となっています。
https://security.microsoft.com/homepage
セキュリティスコア、 Microsoft Threat Protection 、危険性のあるユーザー
デバイスのコンプライアンス、アクティブなマルウェアが存在するデバイス、特権 OAuth アプリ
ServiceNow 、アクティブなアラート
脅威が検出されたユーザー、危険性のあるデバイス、デバイスに対する脅威の分析
この中で面白いのは ServiceNow の項目ですね。私の認識ではマイクロソフトとは競合関係にあったはず、、、
競合といえども連携を優先していくという考え方、こういった接続の観点も、マイクロソフトの考え方が見えていきますね。
続いてコンプライアンスセンターです。ダッシュボードの項目は以下となっています。
https://compliance.microsoft.com/homepage
Microsoft コンプライアンス スコア、ソリューションカタログ
クラウド アプリのコンプライアンス、最も多くファイルを共有しているユーザー
保持ラベルの使用状況、高リスクのアプリ
サードパーティの DLP ポリシーとの一致、共有ファイル、シャドウ IT の検出、アクティブなアラート
こちらの中で意識してみていきたいところは、高リスクのアプリで ID を活用しているサービスがわかり、最も多くのファイルを共有しているユーザーで外部共有をチェックしていくなどでしょうか。
セキュリティはミクロの目線で見ていくことも一つの方法だと思うのですが、セキュリティ関連はマクロで当たっていかないとコストとの対比という観点で無理が出てきますよね。
そうった点ではこういったダッシュボードがあるのは助かりますね。
新生セキュリティセンターとコンプライアンスセンター、うまく利用していきたいですね。
音楽:フィヨルランド