Microsoft 365 はパブリッククラウド上にあるため、常に外部の脅威にさらされるシステムとなっています。
そのようなシステムなので、セキュリティへの気配りが特に重要となってくるわけですが、この観点を一手に担うのが Microsoft 365 Defender となっています。
これは旧来セキュリティセンターと呼ばれていたもので、静的な問題状況の説明や動的な不正アクセス検知などを行ってくれます。
そんなセキュリティセンターですが 12 月上旬にいつもと異なる場所からアクセスしてみたところアラートがきっちり上がってきたので見ていきたいと思います。
まずは Microsoft 365 Defender へアクセスしていきます。
https://security.microsoft.com/homepage
アクティブなインシデントに出てきたので詳細をクリックしてみていきます。
ユーザー名と IP が表示されて、問題があるかチェックするしていけるようになっていますね。
さらにアラートの中身を見ていきましょう。
中を見ていくと英語ですがどういった問題が発生したか出ていました。
普段 MFA でのアクセスだったのですが Password でサインインしたためこれがでた。というわけですね。
その中でアクティビティの利用状況やアクセス状況など様々な視点で確認できるよう情報が提供されています。
下部にはその当日どういったことがなされたかという情報も提供されていました。
どういったときにインシデントが表示されるのかは実際に動いてみないことにはわかりません。
このような形で参考とうなる情報が表示されていると検討しやすくなりますね!
音楽:追い風吹く道