ある小売業の IT セキュリティ担当者が、Microsoft Defender ポータルで新たに検出された脅威インジケーター(悪意のある IP アドレス・ドメイン・ファイルハッシュ)を調査しています。これらのインジケーターの詳細な脅威インテリジェンスレポートや攻撃者グループの情報を確認できる Microsoft 製品はどれか。
- A. Microsoft Sentinel 分析ルール
- B. Microsoft Defender for Cloud の推奨事項
- C. Microsoft Entra ID Protection
- D. Microsoft Defender Threat Intelligence
解答と解説を見る
正解: D
Microsoft Defender Threat Intelligence(MDTI)は Microsoft が収集・分析した脅威インテリジェンスデータベースを提供するサービスです。IOC(侵害インジケーター)の詳細、攻撃者グループのプロファイル、関連する TTPs(戦術・技術・手順)などを確認できます。Aの Sentinel 分析ルールはログから脅威を検出するルールであり、インジケーターの詳細情報データベースは提供しません。Cの Entra ID Protection は ID リスクのスコアリングと対応が目的であり、脅威インジケーター調査ツールではありません。Bの Defender for Cloud の推奨事項はセキュリティ設定の改善提案であり、脅威インテリジェンス情報の提供ではありません。