ある企業が Microsoft Defender XDR を導入しており、エンドポイントで検出されたマルウェアインシデントを調査しています。インシデントに関係するデバイス・ユーザー・メールアドレスを横断的に可視化し、攻撃の全体像(Attack Story)を把握する操作はどのポータルで行うのが最も適切か。
- A. Microsoft Defender ポータル(security.microsoft.com)
- B. Microsoft Intune 管理センター
- C. Azure portal(portal.azure.com)
- D. Microsoft Purview コンプライアンス ポータル
解答と解説を見る
正解: A
Microsoft Defender ポータル(security.microsoft.com)は Microsoft Defender XDR のハブであり、Defender for Endpoint・Defender for Office 365・Defender for Identity・Defender for Cloud Apps のアラートを統合したインシデントビューを提供します。攻撃の Attack Story(デバイス・ユーザー・メール・クラウドアプリを横断したグラフ表示)もここで確認できます。CのAzure portal は Azure リソース管理が主目的であり、XDR インシデント調査機能はありません。Dの Purview ポータルはコンプライアンス・データガバナンスが目的です。Bの Intune はデバイス管理(MDM)用であり、セキュリティインシデント調査は対象外です。