- 製品機能
- ハイライト
- テーマ別の解説情報
- Microsoft 365のセキュリティ対策とは?情報漏洩を防ぐ方法を解説
- 製品情報
- 製品比較
- ドキュメント
- サポート
セキュリティ情報とイベント管理(SIEM)ソリューションは、サーバー、アプリケーション、データベース、およびファイアウォールといったさまざまなソースからインシデントを収集します。それらのインシデントは、サイバー攻撃を、手に負えない状況に陥る前や発生時期に捉え、攻撃の緩和に不可欠なSIEMにセキュリティ関連のイベントやログを伝えます。
M365 Manager Plusは、失敗したログオン試行、 メールボックスへの非所有者のアクセス、パスワードリセット、send-asやsend-on-behalf権限による送信メールなどを含む、セキュリティインシデントの識別に役立つデータを捉えます。そのデータを、M365 Manager Plusから、御社のSIEMデプロイメント、またはビジネスインテリジェンスアプリケーションを起動する他のSyslogサーバーに転送して、詳しい分析につなげることができます。
M365 Manager Plusを御社のSIEMソリューションに統合する利点
中心化された管理:M365 Manager Plusを御社のSIEMソリューションと統合することで、Microsoft 365 (旧称 Office 365)からのセキュリティ情報や他の多くのソースに対して、単一のコンソールで容易にアクセスおよび分析することができます。たとえば、異なるツールからの複数のログイン失敗を関連情報と相関させることは、総当り攻撃の防止に役立ちます。
コンプライアンス対応機能:組織はPCI DSS、HIPAA、ISO 27001、およびJ-SOXのような業界法令に準拠するためにログデータを一か所にアーカイブ化する必要があります。Microsoft 365のログデータをSIEMに送信することにより、業界法令に容易に準拠できるとともに情報侵害時の裁判分析を行えます。
向上したインシデント検知:M365 Manager PlusとSIEMソリューションとの統合では、ログがレポート、グラフ、チャートなどの形式でわかりやすく表示され、Microsoft 365でのセキュリティ脅威の識別を次のレベルへ進めます。
統合方法
M365 Manager PlusとSIEMやSyslogサーバーを、わずか数ステップで統合可能です:
- Splunkと統合(英)
- Log360と統合
- Syslogサーバーと統合(英)
