Overe AssessとOvere Protectはどちらも、Microsoft 365環境向けの包括的なセキュリティソリューションを提供しています。ただし、それぞれのサービスは異なるレベルの権限と機能を備えており、セキュリティ管理のさまざまな段階に対応しています。
Overe AssessとOvere Protectはどちらも同じ権限セットへの同意を必要としますが、それぞれのソリューションは異なる方法で権限を活用します。詳細は以下をご覧ください。
Overe Assess:使用制限あり、迅速なセキュリティ評価
Overe Assessは、MSP(マネージドサービスプロバイダー)や企業が、限られた権限設定でMicrosoft 365環境のセキュリティ状況を迅速かつ的確に把握できるように設計されています。高度な管理者権限を必要とせずに、基本的なセキュリティ評価を行うための優れたツールです。
Overe Assessで使用される主要な権限:
許可 | エリア | それは何のためにあるのか |
姿勢評価 | ユーザーリストを読んで、危険なアカウントを特定しましょう。 | |
姿勢評価 | 姿勢評価のための安全なスコアにアクセスできます。 | |
管理 | Overeがテナントの退去時に自社アプリケーションを削除できるようにする。 | |
姿勢評価 | セキュリティ体制を評価するために、ライセンス情報を確認してください。 | |
姿勢評価 | セキュリティ体制評価のため、ユーザー登録の詳細をご確認ください。 | |
管理 | サイト作成プロセスを効率化するために、顧客との間で委任された管理者関係の詳細を記載します。 |
これらの権限は、以下の点に関する洞察を提供することに重点を置いています。
MFAの使用と設定ミス
マイクロソフトのセキュリティポリシー
外部アプリとの連携
非アクティブなアカウント
Overe Assessは潜在的なリスクを理解するのに役立ちますが、リスクを軽減するために必要な高度な機能は提供していません。これらの機能はOvere Protectに含まれています。
Overe Protect:高度な機能を備えた本格的なSaaSセキュリティ
Overe Protectは、セキュリティポリシーの実装と脅威へのリアルタイム自動対応により、評価にとどまらない高度な機能を提供するプレミアムサービスです。より広範なアクセス許可を活用することで、Microsoft 365環境に必要な監視と自動修復を実現します。
Overe Protect のキー権限:
許可 | エリア | それは何のためにあるのか |
ポリシー | Exchange Onlineに関連するポリシー制御を管理します。 | |
ポリシー | ポリシーが想定どおりに適用されていることを確認してください。 | |
ポリシー | Microsoft 条件付きポリシーを管理するポリシー制御で使用されます。 | |
ポリシー | アプリケーションの同意設定を管理するポリシー制御によって要求されます。 | |
ポリシー | MFAに関連するポリシー制御に必要です。 | |
ポリシー | ユーザーアプリケーションの同意設定を管理するポリシー制御によって必要となります。 | |
ポリシー | アプリの権限を扱うポリシー制御で使用されます。
Protectとの連携を解除する際に、テナントからOvere自体をアンインストールするためにも使用されます。 | |
姿勢評価、ポリシー | 管理者ユーザーのアプリケーション同意要求承認ポリシーの制御に使用されます。 | |
ポリシー | パスワードの有効期限と有効性に関するポリシー制御を管理するために使用されます。 | |
姿勢評価、ポリシー | Exchange Online関連のポリシー制御によって使用されます。
また、免許審査のための免許情報を取得するためにも使用されます。 | |
姿勢評価、 | アクセスリンクの有効期限。 | |
修復 | アカウントの無効化やセッションの取り消しなどの修復作業に使用されます。 | |
異常、姿勢評価 | 監査ログを確認することで、ユーザーの操作履歴を詳細に把握でき、悪意のある活動の追跡が容易になります。
セキュリティ体制評価のため、ユーザー登録の詳細をご確認ください。 | |
異常 | 監査ログを確認することで、ユーザーの操作履歴を詳細に把握でき、悪意のある活動の追跡が容易になります。 | |
異常 | 監査ログを確認することで、ユーザーの操作履歴を詳細に把握でき、悪意のある活動の追跡が容易になります。 | |
異常 | 監査ログを確認することで、ユーザーの操作履歴を詳細に把握でき、悪意のある活動の追跡が容易になります。 | |
姿勢評価 | 姿勢評価のための安全なスコアにアクセスできます。 | |
ポリシー | SharePoint Onlineに関連するポリシー制御を管理します。 | |
ポリシー | SharePoint Onlineサイトコレクションに関連するポリシー制御を管理します。 | |
|
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
| |
将来の利用 |
|
これらの権限により、次のような機能が利用可能になります。
リアルタイムでの異常および敵対的行動の検出
自動化されたポリシー適用(例:多要素認証の適用、ユーザーのロックダウン)
接続されたアプリとデバイスの継続的な監視
特定された脅威に対応するため、セキュリティ設定を自動的に調整します。
Exchange管理者ロールについて
Overeアプリでは、個別のアクセス許可に加えて、Microsoft Exchange管理者ロールが割り当てられている必要があります。これは主に2つの目的で必要です。
1.監査ログを有効にして検証し、アクティビティを適切に監視し、潜在的な異常に対応できるようにします。
2.添付ファイルやセキュアプロトコルに関連するものを含め、メール固有のポリシー制御を設定する。
この役割の割り当てに関する詳細については、以下のガイドをご覧ください。
Microsoftのアクセス許可に再度同意する方法
状況によっては、Overeアプリに付与された権限を再度承認する必要が生じる場合があります。この手順については、次の記事「不足しているMicrosoft権限への同意」をご覧ください。
結論:ニーズに合わせて権限をカスタマイズする
Overe Assessは、軽量で権限が限定されたサービスであり、Microsoft 365環境に関する重要な情報を提供します。高度な管理者権限を必要とせずに、セキュリティ上の脆弱性を迅速に特定するための優れたツールです。
一方、Overe Protectは、自動的な脅威検出と対応を含む、包括的なセキュリティ管理機能を提供します。高度な機能により、MSPはリスクを特定するだけでなく、リスクを軽減するための迅速な対策を講じることができ、安全でコンプライアンスに準拠したMicrosoft 365環境を確保できます。
初めて利用する方にとって、Overe Assessは貴重な入門ツールとなりますが、Overe Protectにアップグレードすることで、最小限の手動操作で包括的な保護を実現できます。