IIJA Microsoft 365 Detection & Response サービスとは
IIJA Microsoft 365 Detection & Response サービスでは、Microsoft 365のIDや認証情報の保護に特化し、不正アクセスやIDの悪用に関するセキュリティ対策を提供します。
本サービスは、Microsoft 365のイベントデータを継続的に収集、異常を検知するとアナリストが分析を行います。悪意のあるアクティビティが検知された場合は、お客様へインシデントの対応方法のご案内やお客様へアラートに関する状況確認(エスカレーション)を致します。また状況に応じて自動でアカウントをロックします。お客様にはアラート検知後、4営業時間以内(※1)を目標にIIJAエンジニアからインシデントに関する詳細と対処方法も含めてご案内します。
※1:目標値となり、4営業時間以内をお約束するものではございません。
サービスの特長
1、Microsoft 365のアクティビティを24/365でモニタリング
Microsoft 365の利用状況を常時モニタリングし、不審なアクティビティを検出するとSOCアナリストが分析。お客様へエンジニアから対処方法も含めたご報告を行います。
2、アラート通知だけでなく、レスポンス対応も可能
緊急度の高いインシデントが発生した際には、アラートの通知を行なうだけでなく、アカウントを無効化するなどのレスポンスも実施可能です
3、お客様の利用状況に合わせてカスタマイズ可能
モニタリングによってお客様の利用状況を学習し、状況に合わせたセキュリティ監視が可能です。
サービス機能
検知例
