Microsoft 365 Lighthouse のアラートと通知の新機能
※ 本ブログは、米国時間 2023/9/13 に公開された “Alerts and notifications are now available in Microsoft 365 Lighthouse” の抄訳です。
Microsoft 365 Lighthouse での最新情報の取得
Microsoft 365 Lighthouse は、SMB 顧客のセキュリティと生産性を維持するために緊急に対処が必要な場所について、SMB 顧客全体に分析情報を提供します。たとえば、特定のユーザー アカウントについて危険な行為が検出された場合には、その危険の現実性をすばやくトリアージして、サインインをブロックします。また、顧客のサイトにいる管理者が多要素認証を無効にしたときに、その設定変更の通知を受けて再度有効にすることもあります。あるいは、Defender が検出したセキュリティ インシデントをすばやく処置する場合もあります。Microsoft はアラートや通知によって、こうした分析情報に関する情報を簡単に得られるようにしています。Lighthouse では、上述の内容を含む各種のイベントについて、アラートと通知が出されます。
また、ユーザー、グループ、またはサードパーティのチケット システムに配信される、カスタマイズされたメール アラートを設定できます。複数の重要なシナリオについてアラート機能が用意されたことで、マネージド サービス プロバイダー (MSP) がマルチテナント アラートを従来になく簡単に日常のワークフローに統合できるようになりました。これらのアラートは複数の管理ポータルで設定するのではなく、Lighthouse で直接設定できます。
既定で用意されているいくつかのサンプル アラート タイプを修正して、マネージド サービス プロバイダー (MSP) 内の該当するユーザーにアラートを送信するように設定できます。MSP は、テナント名別にカスタム ルールを設定することも、タグを使用してテナントを管理グループ別に編成し、アラートが出されたときの通知の送信先を設定することも可能です。
Lighthouse には次のようなアラート タイプがあります。
- 危険なユーザー
- ウイルス対策がなされていないデバイス
- ベースラインの差異検出
- 非準拠デバイス
- セキュリティ インシデント
- デバイス上のアクティブな脅威
今後も新しいアラート タイプを追加していきます。また、追加を希望されるアラートについて、パートナー様からのフィードバックもお待ちしています。フィードバックは、https://aka.ms/lhfeedback からお寄せください。
アラート タイプを設定することで、全テナント、特定のテナント、またはタグ付けしてグループ化したテナントにアラートを送信することができます。さらに、テナント内のユーザーまたはグループ、あるいは既存の プロフェッショナル サービス オートメーション (PSA) やチケット システムなど、サードパーティのメール アドレスを対象に、アラートを設定できます。
Lighthouse でのアラートの表示と管理
作成された各アラート ルールについて、MSP は Lighthouse の 1 つのページでアラートを確認し、対処することができます。Lighthouse のアラート ページには、アラートの解決率の履歴に加えて、各アラートがさらに調査可能であるかどうかが表示されます。
グリッド内のアラートを選択すると、そのエントリをトリガーしたアラート ルールに関する情報を簡単に確認できます。影響を受けたユーザーまたはデバイスへのリンクが示され、そこから顧客の状態を正常に戻すための処置をとることが可能です。
また、アラートの状態と重大度を設定し、ユーザーにアラートを割り当てられるほか、メモや解決に向けたステップをコメントとしてアラートに追加することもできます。
各アラートについては完全な履歴を表示して、アラートが出された日時、追加されたコメント、アラートに対する更新の監査ログなどを追跡することが可能です。
Lighthouse の新しいマルチテナント アラート機能により、MSP は Lighthouse のアラートを日常のワークフローに統合することが可能になりました。Lighthouse の機能拡張と合わせて、このマルチテナント アラート機能も強化していく予定です。
Microsoft 365 Lighthouse と新しいアラート機能に関する詳細はこちら:
- Microsoft 365 Lighthouse の概要: Microsoft 365 Lighthouse の概要 (記事)
- アラートの概要: Microsoft 365 Lighthouse の [アラート] ページの概要 (記事)
- アラートの設定: Microsoft 365 Lighthouse でアラート ルールを作成および管理する (記事)
Join the conversation
Please sign in to comment