この記事では、macOS 上のMicrosoft Defender for Endpointの概要 (その機能と機能など) について説明します。 詳細については、追加のリソースへのリンクも含まれています。
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint プラン 1 とプラン 2
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
macOS でMicrosoft Defender for Endpointとは
macOS 上のMicrosoft Defender for Endpointは、macOS デバイスの高度な脅威保護、検出、応答機能を提供する統合エンドポイント セキュリティ ソリューションです。 これは、マルウェア、ランサムウェア、その他の高度な永続的な脅威 (ABT) など、さまざまな脅威からエンドポイントを保護するのに役立ちます。
次の表では、macOS 上の Defender for Endpoint の機能について説明します。
| 機能 | 説明 |
|---|---|
| デバイス コントロール | リムーバブル 記憶域デバイスと周辺機器へのアクセスを制御します。 |
| ネットワーク保護 | 悪意のある Web サイトやコンテンツへのアクセスをブロックすることで、Web ベースの脅威から保護します。 |
| 次世代の保護 | 機械学習と行動分析を使用して、高度な脅威を検出してブロックします。 |
| 改ざん防止 | セキュリティ設定と構成に対する未承認の変更を防ぎます。 |
| Web Protection | 悪意のある Web サイトやコンテンツへのアクセスをブロックすることで、Web ベースの脅威から保護します。 |
| 高度な追及 | 高度なクエリを使用して、環境内の潜在的な脅威を検索して調査します。 |
| カスタム ファイル インジケーター | 特定のファイルまたはファイルの種類を検出するためのカスタム インジケーターを作成します。 |
| カスタム ネットワーク インジケーター | 特定のネットワーク トラフィック パターンを検出するためのカスタム インジケーターを作成します。 |
| パッシブ モード | Defender for Endpoint をパッシブ モードで実行して、他のエンドポイント保護ソリューションとの共存を許可します。 |
| 検出センサー | エンドポイントからテレメトリ データを収集して分析し、脅威を検出して対応します。 |
| 脆弱性管理 | 環境全体の脆弱性を特定して管理します。 |
| デバイス応答機能 | 調査パッケージを収集し、ウイルス対策スキャンを実行し、脅威に対応するためにデバイスを分離します。 |
| デバイスの分離 | 脅威の拡散を防ぐために、ネットワークからデバイスを分離します。 |
| ライブ応答 | デバイスでライブ応答アクションを実行して、脅威を調査して修復します。 |
注意
macOS で他の Microsoft 以外のエンドポイント保護製品をMicrosoft Defender for Endpointと共に実行すると、パフォーマンスの問題や予期しない副作用につながる可能性があります。 Microsoft 以外のエンドポイント保護が環境内の絶対的な要件である場合でも、 パッシブ モードで実行するようにウイルス対策機能を構成した後でも、macOS EDR の Defender for Endpoint 機能を安全に利用できます。
リソース
- ログ記録、アンインストール、またはその他の記事の詳細については、「macOS でのMicrosoft Defender for Endpointリソース」を参照してください。
- macOS でのMicrosoft Defender for Endpointのプライバシー。
- macOS のネットワーク保護を有効にする
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。