次の方法で共有


フィードバック ループのブロック

適用対象:

プラットフォーム

  • Windows

概要

フィードバック ループ ブロック (高速保護とも呼ばれます) は、Microsoft Defender for Endpoint動作ブロックと封じ込め機能のコンポーネントです。 フィードバック ループ ブロックを使用すると、organization全体のデバイスが攻撃からより適切に保護されます。

フィードバック ループ ブロックのしくみ

Windows でウイルス対策をMicrosoft Defenderするなど、疑わしい動作やファイルが検出されると、その成果物に関する情報が複数の分類子に送信されます。 高速保護ループ エンジンは、情報を検査し、他の信号と関連付けて、ファイルをブロックするかどうかの決定に到達します。 成果物の確認と分類は迅速に行われます。 その結果、確認されたマルウェアが迅速にブロックされ、エコシステム全体で保護が促進されます。

迅速な保護により、攻撃が足掛かりを広げようとするため、デバイス、organization内の他のデバイス、および他の組織のデバイスで攻撃を停止できます。

フィードバック ループ ブロックの構成

organizationが Defender for Endpoint を使用している場合、フィードバック ループ ブロックは既定で有効になっています。 ただし、迅速な保護は、Defender for Endpoint 機能、機械学習保護機能、および Microsoft セキュリティ サービス間でのシグナル共有の組み合わせによって行われます。 Defender for Endpoint の次の機能が有効で構成されていることを確認します。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。