2024年3月27日 2:02 PM

Microsoft 365 Lighthouse のアラートと通知の新機能

※ 本ブログは、米国時間 2023/9/13 に公開された “Alerts and notifications are now available in Microsoft 365 Lighthouse” の抄訳です。

Microsoft 365 Lighthouse での最新情報の取得

Microsoft 365 Lighthouse は、SMB 顧客のセキュリティと生産性を維持するために緊急に対処が必要な場所について、SMB 顧客全体に分析情報を提供します。たとえば、特定のユーザーアカウントについて危険な行為が検出された場合には、その危険の現実性をすばやくトリアージして、サインインをブロックします。また、顧客のサイトにいる管理者が多要素認証を無効にしたときに、その設定変更の通知を受けて再度有効にすることもあります。あるいは、Defender が検出したセキュリティインシデントをすばやく処置する場合もあります。Microsoft はアラートや通知によって、こうした分析情報に関する情報を簡単に得られるようにしています。Lighthouse では、上述の内容を含む各種のイベントについて、アラートと通知が出されます。

また、ユーザー、グループ、またはサードパーティのチケットシステムに配信される、カスタマイズされたメールアラートを設定できます。複数の重要なシナリオについてアラート機能が用意されたことで、マネージドサービスプロバイダー (MSP) がマルチテナントアラートを従来になく簡単に日常のワークフローに統合できるようになりました。これらのアラートは複数の管理ポータルで設定するのではなく、Lighthouse で直接設定できます。

Microsoft 365 Lighthouse のアラート通知メールの例

既定で用意されているいくつかのサンプルアラートタイプを修正して、マネージドサービスプロバイダー (MSP) 内の該当するユーザーにアラートを送信するように設定できます。MSP は、テナント名別にカスタムルールを設定することも、タグを使用してテナントを管理グループ別に編成し、アラートが出されたときの通知の送信先を設定することも可能です。

Lighthouse には次のようなアラートタイプがあります。

危険なユーザー
ウイルス対策がなされていないデバイス
ベースラインの差異検出
非準拠デバイス
セキュリティインシデント
デバイス上のアクティブな脅威

今後も新しいアラートタイプを追加していきます。また、追加を希望されるアラートについて、パートナー様からのフィードバックもお待ちしています。フィードバックは、https://aka.ms/lhfeedback からお寄せください。

アラート作成ウィザードのアラートタイプのドロップダウンリスト

アラートタイプを設定することで、全テナント、特定のテナント、またはタグ付けしてグループ化したテナントにアラートを送信することができます。さらに、テナント内のユーザーまたはグループ、あるいは既存のプロフェッショナルサービスオートメーション (PSA) やチケットシステムなど、サードパーティのメールアドレスを対象に、アラートを設定できます。