Microsoft 365 Defender の情報がいろいろと増えているようです

最近は Microsoft 365 利用の組織がどんどん E5 を採用している気がするのですが、その良さはなかなか伝わりにくいのではないかと思います。

そういったことからか、 E5 の機能の一つである Microsoft 365 Defender の情報がどんどん増えていっているように思えます。

docs でも以下のように Microsoft 365 Defender の概要がわかる資料が提供されていました。

https://docs.microsoft.com/ja-jp/microsoft-365/security/defender/microsoft-365-defender?WT.mc_id=M365-MVP-5002496&view=o365-worldwide

f:id:mohessu:20210619112421p:plain

基本的には今まであった機能を一本化し、使用しやすくしているのというのが主な状況なのですが、漸くという一感が出てきた感じですよね。

Defender for から始まる 3 種 + Cloud App Security となるため、クライアント端末から Office 365 まで包含して確認できるだけでなく、他ベンダーのクラウドも Azure AD に連結させることで間接的に確認できるといったところも魅力の一つになるかと思います。( CAS でもログを取り込めるので、大概の状況は Microsoft 365 Defender で包含して確認できるようになっています)

Microsoft 365 Defender と CAS のアドレスは今後セキュリティ確認の中心になっていくので、アドレスを覚えておくとよさそうですね。( Azure Sentinel もここに加わっていくのかと思いますが、この辺はまだ掘り下げ切れていないのです、、、)

https://security.microsoft.com/

https://portal.cloudappsecurity.com/

音楽:norway