Microsoft Defender for Endpoint機能を構成する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
この手順では、Microsoft Defender for Endpoint機能を構成する準備ができました。
機能の構成
多くの場合、組織には既存のエンドポイント セキュリティ製品が用意されています。 最小限はウイルス対策ソリューションですが、場合によっては、organizationに既存のエンドポイント検出と応答ソリューションが存在する場合があります。
Defender for Endpoint は、これらの既存のエンドポイント セキュリティ製品と共に無期限またはカットオーバー期間中に存在する必要があるのが一般的です。 幸いなことに、Defender for Endpoint とエンドポイント セキュリティ スイートはモジュール式であり、体系的なアプローチで採用できます。
オンボード デバイスを使用すると、Microsoft Defender for Endpointのエンドポイント検出と応答機能が効果的に有効になります。 デバイスをオンボードした後、サービスの他の機能を構成する必要があります。 次の表に、環境に最適な保護を実現するために構成できる機能と、エンドポイント セキュリティ スイートを有効にする方法について Microsoft が推奨する順序を示します。
| 機能 | 説明 | 導入順序のランク |
|---|---|---|
| エンドポイント検出 & 応答 (EDR) | Defender for Endpoint エンドポイントの検出と応答機能は、ほぼリアルタイムで実用的な高度な攻撃検出を提供します。 セキュリティ アナリストは、効率的にアラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。 | 1 |
| Microsoft Defender 脆弱性の管理の構成 | Defender 脆弱性の管理はMicrosoft Defender for Endpointのコンポーネントであり、セキュリティ管理者とセキュリティ運用チームの両方に、次のような一意の価値を提供します。 - エンドポイントの脆弱性と相関するリアルタイムエンドポイント検出と応答 (EDR) 分析情報。 - インシデント調査中の非常に貴重なデバイス脆弱性コンテキスト。 - Microsoft Intuneと Microsoft System Center Configuration Managerによる組み込みの修復プロセス。 |
2 |
| 次世代保護 (NGP) を構成する | Microsoft Defenderウイルス対策は、デスクトップ、ポータブル コンピューター、およびサーバーに次世代の保護を提供する組み込みのマルウェア対策ソリューションです。 Microsoft Defender ウイルス対策には、次のものが含まれます。 -クラウドで提供される保護により、新しい脅威と新たに生じる脅威のほぼ瞬時の検出とブロックを実現します。 機械学習やインテリジェント セキュリティ グラフに加えて、クラウドによる保護は Microsoft Defender ウイルス対策を強化する次世代テクノロジの一部です。 - 高度なファイルとプロセスの動作の監視とその他のヒューリスティック ("リアルタイム保護" とも呼ばれます) を使用した Always-on スキャン。 - 機械学習、人間および自動化されたビッグ データ分析、および詳細な脅威耐性調査に基づく専用の保護更新。 |
3 |
| 攻撃面の減少を構成する | Microsoft Defender for Endpointの攻撃面の縮小機能は、organization内のデバイスとアプリケーションを新たな脅威や新たな脅威から保護するのに役立ちます。 | 4 |
| 自動調査 & 修復 (AIR) 機能を構成する | Microsoft Defender for Endpointでは、自動調査を使用して、個別に調査する必要があるアラートの量を大幅に削減します。 自動調査機能では、さまざまな検査アルゴリズムと、アナリスト (プレイブックなど) によって使用されるプロセスを使用してアラートを調査し、侵害を解決するための即時修復アクションを実行します。 AIR によってアラート量が大幅に削減され、セキュリティ運用の専門家は、より高度な脅威やその他の価値の高いイニシアチブに焦点を当てることができます。 | 該当なし |
| ドメイン コントローラーでMicrosoft Defender for Identity機能を直接アクティブ化する | ドメイン コントローラーを Defender for Endpoint に既にオンボードしているMicrosoft Defender for Identity顧客は、Microsoft Defender for Identityを使用するのではなく、ドメイン コントローラーで直接Microsoft Defender for Identity機能をアクティブ化できます。センサー。 | 該当なし |
| Microsoft Defender Experts 機能を構成する | Microsoft Experts は、セキュリティ オペレーション センター (SOC) にエキスパート レベルの監視と分析を提供し、固有の環境の重大な脅威が見逃されないように支援する管理されたハンティング サービスです。 | 該当なし |
詳細については、「プラットフォーム別のサポートされているMicrosoft Defender for Endpoint機能」を参照してください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。