本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

Microsoft関連製品監視

Microsoft関連製品監視サービスは、お客様環境にでご利用中のMicrosoft関連セキュリティ製品のセキュリティアラートを、MBSD-SOCの経験豊富なセキュリティアナリストが24時間365日体制で監視するサービスです。

サービス内容

Microsoft関連製品監視サービスは、以下のサービスを提供します。

対象製品 分類 運用項目 提供時間 備考・参照先
標準
サービス
MDE監視(Microsoft Defender for Endpoint) セキュリティ監視 インシデントモニタリング 24時間365日 24時間365日のセキュリティアナリストによるインシデント監視・分析
インシデント一次分析 24時間365日
インシデント緊急対処 24時間365日 危険性が高いインシデントの場合は端末隔離を実施
インシデント通知 24時間365日 高危険度の場合は電話・メール通知
インシデント二次分析 平日日中帯 お客様からのお問い合わせに応じて二次分析を実施
MDI監視(Microsoft Defender for Identity) セキュリティ監視 インシデントモニタリング 24時間365日 24時間365日のセキュリティアナリストによるインシデント監視・分析
インシデント分析
インシデント通知
インシデント緊急対処
(IDロック)
重大度Highのインシデントの場合は、特定の条件を満たした場合にMBSD-SOCの判断で該当のIDロックを実施
MDIセンサー追加時の対応 平日日中帯 監視対象のMDIセンサーを追加される場合に追加の導入作業を実施
IDP監視(Azure Active Directory) セキュリティ監視 インシデントモニタリング 24時間365日 24時間365日のセキュリティアナリストによるインシデント監視・分析
インシデント分析
インシデント通知
インシデント緊急対処
(PWリセット)
重大度High(またはHigh相当)のインシデントの場合は、該当のIDのPWリセットを実施
製品の不具合対応 24時間365日 Microsoft 365 DefenderコンソールやAzureポータルへのアクセス不可、長時間に及ぶログ取得失敗など、MBSD-SOCにて不具合を認知できた場合に通知
ヘルプデスク お問い合わせ 24時間365日 電話・メールによるセキュリティに関する問い合わせ受付/回答
Webポータル 24時間365日 インシデント検知状況を専用のWebポータルに掲載
アラート・ログ保管 - 検知インシデントのログを3ヶ月間保管
オプションサービス 月次報告書 1回/月 MDEのインシデント検知状況を月次報告書にまとめて報告
検知アラートログ保管期間の延長(1年間) - 検知アラートログの保管期間を延長(1年間)

サービス対応製品

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Azure Active Directory

サービス対応製品は、今後随時拡張していく予定です。

サービスの特徴

セキュリティアナリストの解析により通知精度の向上

セキュリティアナリストがMicrosoft対応製品のログ分析を行い、本当に確認が必要なインシデントのみを通知します。

セキュリティアナリストがお客様環境に合わせてMicrosoft対応製品の設定を最適化

セキュリティアナリストがお客様環境に最適なMicrosoft対応製品の設定を行います。

緊急度が高いインシデントは端末隔離やIDロックなどを実施

緊急度の高いインシデントを検知した場合は、セキュリティアナリストが24時間365日体制で端末隔離やIDロックなどを行います。

セキュリティアナリストによる安心の24時間365日対応

セキュリティアナリストが24時間365日お客様のネットワークを監視します。サポート窓口 (電話、メール)も24時間365日対応ですので、夜間・休日もご安心ください。

20年以上の信頼と実績

MBSD-SOCは、2001年からセキュリティ監視サービスを提供しています。20年以上にわたってサービスを提供し続けてきた、知識と経験を基に高品質な監視サービスを実現しております。

サービス提供フロー

導入スケジュール


本サービスに関するお問い合わせはこちら