ある企業が Microsoft Defender XDR スイートを導入しています。Microsoft Defender for Identity が検出できる脅威として正しいものを2つ選択してください。
- A. Pass-the-Hash や Pass-the-Ticket などの認証情報窃取攻撃
- B. オンプレミス Active Directory への横断的移動(ラテラルムーブメント)攻撃
- C. クラウドアプリへの未承認アクセス(シャドー IT)
- D. Azure Blob Storage への不審なデータアクセス
- E. Microsoft 365 メールを経由したフィッシング攻撃
解答と解説を見る
正解: A, B
Microsoft Defender for Identity はオンプレミス Active Directory のネットワークトラフィックとイベントログを監視し、(B)ラテラルムーブメント(横断的移動)攻撃と(A)Pass-the-Hash・Pass-the-Ticket などの認証情報窃取技術を検出します。Eのメールフィッシング攻撃は Microsoft Defender for Office 365 が対象です。DAzure Blob Storage への不審アクセスは Microsoft Defender for Storage または Defender for Cloud が対象です。Cのシャドー IT はMicrosoft Defender for Cloud Apps の Cloud Discovery 機能が担当します。各 Defender 製品は保護対象が明確に異なります。