ある企業のセキュリティチームが Microsoft Defender ポータル(security.microsoft.com)の機能を確認しています。Microsoft Defender ポータルで実行できる操作として正しいものを2つ選択してください。
- A. Microsoft Entra ID のユーザーアカウントのライセンス割り当て
- B. Defender for Endpoint が検出した脅威インシデントの調査とデバイス分離の実行
- C. 複数の Defender 製品からのアラートを統合したインシデントの確認と管理
- D. Azure Cost Management による請求レポートの確認
- E. Azure Virtual Network のサブネット構成の変更
解答と解説を見る
正解: B, C
Microsoft Defender ポータルは Defender XDR のハブであり、(C)Defender for Endpoint・Defender for Office 365・Defender for Identity などの複数製品からのアラートを統合したインシデント管理と、(B)Defender for Endpoint の脅威インシデント調査・デバイス分離などのアクション実行が行えます。BAzure Virtual Network のサブネット設定変更は Azure portal で行います。Bはライセンス割り当ては Microsoft 365 管理センターまたは Entra 管理センターの機能です。EAzure Cost Management は Azure portal または Cost Management ポータルの機能です。Defender ポータルはセキュリティ運用に特化したポータルです。
📚 関連サービスの解説: Microsoft Defender XDR