WindowsDefenderATP

MDATPで発生したアラートをD365FieldServiceへ自動で記録する方法

セキュリティアラートへの確実な対応と対応履歴を情報資産として残す

社内PCが誤って不正なファイルをダウンロードしてしまった場合や、ウイルス感染してしまった場合にMicrosoftDefenderATPがアラートを発生します。その内容をDynamics365FieldServiceに自動的に記録させる方法です。

概要

・社内PCでインシデント発生
・MicrosoftDefenderATPでアラート発生
・PowerautomateでDynamics365FieldeServiceへレコード作成

事前準備


・MicrosoftDefenderATPへ社内PCをオンボードしておく
・Dynamics365 FieldService側でアラート情報を格納するフィールドを作成しておく

*エンティティを作成するだけではFieldService上には表示されないので新たにエンティティを作成した場合はアプリデザイナーで配置、既存エンティティへ新たにフィールドを追加した場合はフィールドエクスプローラで配置をする様にしましょう。

やること

Powerautomateでフローを作成する
必要なコネクタ
・Common Data Service (Premium)
・Microsoft Defender ATP (Premium)

テスト

eicarでテストファイルをダウンロードさせアラートを発生させる

MicrosoftDefender Security centerでアラートが発生していることを確認

テストに成功していることを確認

Dynamics365 FieldService上で新しいレコードが作成されているかを確認

Windows10Enterprise

Windows 10 Enterpriseは、Proライセンスをご利用の方にセキュリティと更新の追加機能とサービスを提供します。

Windows10 Enterprise E3
1ユーザあたり760円/月

Windows10 Enterprise E5
1ユーザあたり1200円/月

追加機能

Microsoft Defender Advanced Threat Protection (ATP)   セキュリティの統合管理と脅威インテリジェンス を提供するサービスです。 
Windows Defender Application GuardMicrosoft   Edgeの使用時に、マルウェアやハッキングの脅威を防ぎます。
Windows Defender Application Controlユーザー環境で実行できるアプリケーションをコントロールし、マルウェアや信頼できないアプリをブロックします。
Resilient File Systems (ReFS)ミラードライブの1つでデータの異常を検出し、他のドライブのデータの正常なコピーを使用してデータを修正し、保護します。
 ProEnterpriseE3EnterpriseE5
AzureActiveDirectory参加
MDM
ドメイン参加
Windowsストア管理
コルタナ管理
WindowsHello
Directaccess
Directguard
Upgrade Readiness
Update Compliance
Device Health
Credential Guard
Device Guard
Windows Defender Application Guard
Windows Defender Advanced Threat Protection(ATP)

Microsoft365

Microsoftが提供する、WordやExcel、Outlook、PowerPoint等のOfficeツールやグループウェア等をまとめたサービスです。加えて企業全体のドメイン管理も可能となります。WindowsDefenderATPを使用したい場合はE5、WIPを使用したい場合はE3、Intuneを利用したい場合はBusinessの様に様々なニーズに対応できる様にプランがわかれています。

Microsoft 365 Business

¥2,180ユーザー/月相当(年間契約)価格には消費税は含まれていません。

プラン名Microsoft 365 Business
価格2,180円/月
OSWindows 10 Business
Office 365Office 365 Business Premium
EMSIntune + Azure AD

Microsoft 365 E3

プラン名Microsoft 365 E3
価格3,690円/月
OSWindows 10 Enterprise E3
Office 365Office 365 Enterprise E3
EMSEMS E3

Microsoft 365 E5

プラン名Microsoft 365 E5
価格6,640円/月
OSWindows 10 Enterprise E5
Office 365Office 365 Enterprise E5
EMSEMS E5

プラン別ライセンス一覧

 Microsoft 365
Business
Microsoft 365 E3Microsoft 365 E5
Office○ Business○ ProPlus○ ProPlus
Exchange Online
SharePoint
Online
Excel・Visio Serviceの利用不可
OneDrivefor
Business Online
Office Online
Microsoft Teams
Yammer
Enterprise
Microsoft
Planner
Microsoft Flow
PowerApps
Delve
Stream
MyAnalyticsMicrosoft 365 Business用のMy Analyticsが利用 Microsoft 365 Business用のMy Analyticsが利用
Power BI Pro
Office 365
ATP
OSMicrosoft 365
Business
Microsoft 365 E3Microsoft 365 E5
Windows10
Licence
○ Business○ Enterprise○ Enterprise
WindowsDefender
ATP
Windows
Information
Protection
EMSMicrosoft 365
Business
Microsoft 365 E3Microsoft 365 E5
Microsoft Intune
Azure
Information
Protection
○ P1○ P1○ P2
Azure
ATP