次の方法で共有


自動化フォルダーの除外を管理する

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Automation フォルダーの除外を使用すると、自動調査でスキップするフォルダーを指定できます。

スキップするフォルダーに関する次の属性を制御できます。

  • フォルダー: スキップするフォルダーとそのサブフォルダーを指定できます。

    注:

    現時点では、ディレクトリの下のファイルを除外する方法としてワイルド カードを使用することは、まだサポートされていません。

  • ファイルの拡張子: 特定のディレクトリで除外する拡張子を指定できます。 拡張機能は、攻撃者が除外されたフォルダーを使用して悪用を隠すのを防ぐ方法です。 拡張機能は、無視するファイルを明示的に定義します。

  • ファイル名: 特定のディレクトリで除外するファイル名を指定できます。 名前は、攻撃者が除外されたフォルダーを使用して悪用を隠すのを防ぐ方法です。 名前は、無視するファイルを明示的に定義します。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

オートメーション フォルダーの除外を追加する

  1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

  2. ナビゲーション ウィンドウで、[設定>Endpoints>Rules>Automation フォルダーの除外] を選択します。

  3. [ 新しいフォルダーの除外] を選択します

  4. フォルダーの詳細を入力します。

    • フォルダー
    • 拡張機能
    • ファイル名
    • 説明
  5. [保存] を選択します。

注:

除外されたファイルを収集または調査するためのライブ応答コマンドは、"ファイルが除外されています" というエラーで失敗します。 さらに、自動調査では除外された項目は無視されます。

オートメーション フォルダーの除外を編集する

  1. ナビゲーション ウィンドウで、[設定>Endpoints>Rules>Automation フォルダーの除外] を選択します。

  2. フォルダーの除外で [編集] を 選択します。

  3. ルールの詳細を更新し、[保存] をクリック します

オートメーション フォルダーの除外を削除する

  1. ナビゲーション ウィンドウで、[設定>Endpoints>Rules>Automation フォルダーの除外] を選択します。

  2. [ 除外の削除] を選択します

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。