自動化ファイルのアップロードを管理する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
コンテンツ分析機能を有効にして、特定のファイルと電子メールの添付ファイルをクラウドに自動的にアップロードして、自動調査の追加検査を行うことができます。
Microsoft では、さまざまなファイル調査メカニズムを使用して、ファイルの検査と分析を行います。
ファイル拡張子の名前と電子メールの添付ファイル拡張子の名前を指定して、ファイルと電子メールの添付ファイルを識別します。
たとえば、ファイルまたは添付ファイルの拡張子名として exe と bat を追加すると、自動調査中に追加の検査のために、それらの拡張子を持つすべてのファイルまたは添付ファイルが自動的にクラウドに送信されます。
注:
Microsoft は、送信されたファイルを 6 か月間安全に保存します。 ファイルは、6 か月後にすぐに削除されます。
ファイル拡張子名と添付ファイル拡張子の名前を追加する
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。
ナビゲーション ウィンドウで、[設定>Endpoints>Rules>Automation uploads] を選択します。
コンテンツ分析の設定を [オン] と [オフ] の間で切り替えます。
次の拡張機能名と個別の拡張名をコンマで構成します。
- ファイル拡張子の名前 - 電子メールの添付ファイルを除く疑わしいファイルは、追加の検査のために送信されます
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示