監視·解析·運用を徹底サポートします!
01
Microsoft 365 製品の
需要が高まり、サイバー脅威の
ターゲットとなりつつある
02
EDR監視だけでは
Microsoft 365 製品を
網羅的に保護できない
03
あらゆる脅威から守るため
Microsoft 365 製品の
監視が重要に
Microsoft Defender および Microsoft Entra ID で発生したアラートを監視し、
当社基準にて脅威判定を行い、お客様にエスカレーションする SOC サービスです。
プロのアナリストが分析し、危険なイベントだけをお客様へお知らせするので、お客様に知見がなくても Microsoft 365 の運用が可能。
上位エディションへ変更しなくても、Microsoft 365 の高度な監視を可能に。
最大1年間のアラートログ保存が可能なので遡って調査が可能。また、弊社ストレージにて保管をいたします。
※その他に、インシデント対応支援、セキュリティポリシー変更対応、問い合わせ対応などの機能も実装しております。
※サービス提供イメージ図になります。
Microsoft 365 E5 以外のライセンス( Microsoft 365 Business Premium / Microsoft 365 E3 )も監視対象
※監視運用実施の為「 Microsoft 365 E5 」を1ライセンス以上契約いただくことが必要です。
ライセンス名※1
対象製品
監視 / 保存対象アラートログ
Microsoft Defender for Identity
Active Directory
・ADアカウントへの
ブルートフォース攻撃
・アカウントのなりすまし 等
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ※2
・クラウドアプリケーションの
シャドーIT 等
・不審なIPアドレスからの接続 等
Microsoft Defender for Endpoint Plan 1 Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpoint
・既知/未知のマルウェア ・端末へのブルートフォース攻撃 等
Microsoft Defender for Business
Microsoft Defender for Business
・既知/未知のマルウェア ・端末へのブルートフォース攻撃 等
Microsoft Defender for Office 365 Plan1 Microsoft Defender for Office 365 Plan2
Outlook (Exchange)
※要ポリシー作成
OneNote / Teams / SharePoint , OneDrive
※要ポリシー作成
※不審なリンクを踏んだ場合に検知
Word , Excel , PowerPoint
・メール攻撃
(フィッシングメール、標的型メール)
・不審なファイルの拡散
・不審なUserAgentからの
匿名リンクのアクセス
・共有設定変更
・機密情報の共有 等
Microsoft Entra ID P1 Microsoft Entra ID P2
Microsoft Entra ID
・日本以外(通常とは異なる)国からの
アクセス
・大量のサインイン失敗 等
1ユーザー:680円〜 /月