自動化ファイルのアップロードを管理する

適用対象:

Defender for Endpoint を試す場合は、無料試用版にサインアップしてください。

コンテンツ分析機能を有効にして、特定のファイルと電子メールの添付ファイルをクラウドに自動的にアップロードして、自動調査の追加検査を行うことができます。

Microsoft では、さまざまなファイル調査メカニズムを使用して、ファイルの検査と分析を行います。

ファイル拡張子の名前と電子メールの添付ファイル拡張子の名前を指定して、ファイルと電子メールの添付ファイルを識別します。

たとえば、ファイルまたは添付ファイルの拡張子名として exe と bat を追加すると、自動調査中に追加の検査のために、それらの拡張子を持つすべてのファイルまたは添付ファイルが自動的にクラウドに送信されます。

注:

Microsoft は、送信されたファイルを 6 か月間安全に保存します。ファイルは、6 か月後にすぐに削除されます。

ファイル拡張子名と添付ファイル拡張子の名前を追加する

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。これにより、組織のセキュリティが向上します。グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して、Microsoft Defender ポータルにサインインします。
ナビゲーションウィンドウで、[設定>Endpoints>Rules>Automation uploads] を選択します。
コンテンツ分析の設定を [オン] と [オフ] の間で切り替えます。
次の拡張機能名と個別の拡張名をコンマで構成します。
- ファイル拡張子の名前 - 電子メールの添付ファイルを除く疑わしいファイルは、追加の検査のために送信されます

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。