フィードバック ループのブロック

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows

概要

フィードバック ループ ブロック (高速保護とも呼ばれます) は、Microsoft Defender for Endpointの動作ブロックと封じ込め機能のコンポーネントです。 フィードバック ループ ブロックを使用すると、organization全体のデバイスが攻撃からより適切に保護されます。

フィードバック ループ ブロックのしくみ

Windows でウイルス対策をMicrosoft Defenderするなど、疑わしい動作やファイルが検出されると、その成果物に関する情報が複数の分類子に送信されます。 高速保護ループ エンジンは、情報を検査し、他の信号と関連付けて、ファイルをブロックするかどうかの決定に到達します。 成果物の確認と分類は迅速に行われます。 その結果、確認されたマルウェアが迅速にブロックされ、エコシステム全体で保護が促進されます。

迅速な保護により、攻撃が足掛かりを広げようとするため、デバイス、organization内の他のデバイス、および他の組織のデバイスで攻撃を停止できます。

フィードバック ループ ブロックの構成

organizationが Defender for Endpoint を使用している場合、フィードバック ループ ブロックは既定で有効になっています。 ただし、迅速な保護は、Defender for Endpoint 機能、機械学習保護機能、および Microsoft セキュリティ サービス間でのシグナル共有の組み合わせによって行われます。 Defender for Endpoint の次の機能が有効で構成されていることを確認します。

• Microsoft Defender for Endpointベースライン

• Microsoft Defender for Endpointにオンボードされたデバイス

• ブロック モードの EDR

• 攻撃面の減少

• 次世代保護 (ウイルス対策)

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint
• Android 機能用 Defender for Endpoint を構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する

関連記事

• 動作ブロックと封じ込め

• (ブログ)動作のブロックと封じ込め: 光学を保護に変換する

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。