Microsoft Defender XDRとは
Microsoft Defender XDR(Extended Detection and Response)は、エンドポイント・メール・ID・クラウドアプリにまたがる脅威を横断的に検出・調査・対応するための統合セキュリティプラットフォームだ。Defender for Endpoint(エンドポイント)・Defender for Office 365(メール・コラボレーション)・Defender for Identity(オンプレミスAD)・Defender for Cloud Apps(クラウドアプリ)が統合されている。
複数製品のアラートを相関分析し、インシデントとして一元管理する。自動化された調査・修復機能(AIRおよびAutomatic Remediation)により、SOCチームの対応負担を軽減できる。
試験での問われ方
SC-900では各Defenderプロダクトが何を守るかを覚える必要がある。Defender for Endpointはデバイス(PC・サーバー)、Defender for Office 365はメール・Teams・SharePoint、Defender for IdentityはオンプレミスのActive Directory、Defender for Cloud AppsはSaaSアプリのシャドーIT検知と保護に対応する。『Officeのフィッシング対策はどのDefender製品か』という形で出題される。
このサービスが登場する演習問題(7問)
- 【SC-900】ある企業の IT 管理者が、Microsoft 365 メール環境でフィッシング攻撃やマルウェア添付ファイルから従業員を…
- 【SC-900】ある金融機関がオンプレミスの Active Directory 環境に対するパスワードスプレー攻撃やゴールデンチケット攻…
- 【SC-900】あるセキュリティチームが、Microsoft 365 環境で従業員が許可されていない SaaS アプリ(シャドー IT)…
- 【SC-900】ある企業が Microsoft Defender XDR と Microsoft Sentinel を併用しています。セ…
- 【SC-900】ある企業のセキュリティチームが Microsoft Defender ポータル(security.microsoft.c…
- 【SC-900】ある企業が Microsoft Copilot for Security を評価しています。Microsoft Copi…
- 【SC-900】ある規制業種の企業が Microsoft Purview インサイダーリスク管理のポリシーを設計している。インサイダーリ…