次の方法で共有

Microsoft Defender for Endpoint の新機能 - 2023 より前

  • [アーティクル]

適用対象:

次の機能は、2023 年より前に Microsoft Defender for Endpoint でプレビューまたは一般公開 (GA) されていました。

プレビュー機能の詳細については、「 プレビュー機能」を参照してください。

Windows 上の Microsoft Defender for Endpoint の新機能の詳細については、「Windows 上の Microsoft Defender for Endpoint の新機能」を参照してください。

その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。

特定のオペレーティング システムとその他のオペレーティング システムでの Microsoft Defender for Endpoint の詳細については、次を参照してください。

2022 年 12 月

  • Microsoft Defender for Endpoint デバイスコントロールリムーバブル ストレージ アクセス制御の更新:

    1. リムーバブル ストレージ アクセス制御に対する Microsoft Intune のサポートが利用可能になりました。 「Intune を使用したデバイス制御の展開と管理」を参照してください。

    2. リムーバブル ストレージ アクセス制御の新しい既定の適用ポリシーは、すべてのデバイス制御機能用に設計されています。 このポリシーでは、プリンター保護を使用できるようになりました。 既定の拒否ポリシーを作成すると、組織内でプリンターがブロックされます。

  • Microsoft Defender for Endpoint デバイス コントロール プリンターを管理するための新しいプリンター保護ソリューションが利用可能になりました。 詳細については、「 デバイス制御ポリシー」を参照してください。

2022 年 11 月

  • 組み込みの保護 が一般公開されました。 組み込みの保護は、ランサムウェアやその他の脅威から組織を保護するのに役立ちます。既定の設定により、デバイスが確実に保護されます。

2022 年 10 月

ネットワーク保護 C2 の検出と修復が一般公開されました
攻撃者は、多くの場合、既存のインターネットに接続されたサーバーを侵害して、コマンド サーバーと制御サーバーになります。 攻撃者は、侵害されたサーバーを使用して悪意のあるトラフィックを非表示にし、エンドポイントに感染するために使用される悪意のあるボットをデプロイできます。 ネットワーク保護の検出と修復は、セキュリティ運用 (SecOps) チームがエンドポイントを侵害しようとしている悪意のあるネットワークの脅威を特定して対応するのにかかる時間を短縮するのに役立ちます。

2022 年 9 月

2022 年 8 月

  • デバイスの正常性の状態
    [デバイスの正常性状態] カードには、特定のデバイスの正常性レポートの概要が表示されます。

  • デバイス正常性レポート (プレビュー)
    デバイスの状態レポートは、組織内のデバイスに関する概要情報を提供します。 このレポートには、センサーの正常性状態、ウイルス対策の状態、OS プラットフォーム、および Windows 10 バージョンを示すトレンド情報が含まれています。

  • macOS での改ざん防止が一般公開されました
    この機能は、監査モードが既定で有効になっている状態でリリースされ、機能を強制 (ブロック) するか、または無効にするかを決定できます。 今年の後半には、エンドポイントを "ブロック" モードに自動的に切り替える段階的なロールアウト メカニズムを提供します。このメカニズムは、("ブロック" モード) を有効にするか、機能を無効にするかを選択していない場合にのみ適用されます。

  • macOS と Linux 用のネットワーク保護と Web Protection がパブリック プレビューになりました。
    ネットワーク保護は、インターネット ベースのイベントからデバイスの攻撃面を減らすのに役立ちます。 これにより、従業員がアプリケーションを使用して、インターネット上でフィッシング詐欺、悪用、その他の悪意のあるコンテンツをホストする可能性のある危険なドメインにアクセスできなくなります。 これは、Microsoft Defender for Endpoint 用の Web Protection が構築される基盤です。 これらの機能には、Web 脅威の保護、Web コンテンツのフィルター処理、IP/URL カスタム インジケーターが含まれます。 Web 保護を使用すると、Web の脅威からデバイスを保護し、不要なコンテンツを規制するのに役立ちます。

  • Windows Server 2012 R2 および Windows Server 2016 の Microsoft Defender for Endpoint オンボードの強化
    Configuration Manager バージョン 2207 では、最新の統合された Microsoft Defender for Endpoint for Windows Server 2012 R2 & 2016 の自動展開がサポートされるようになりました。 Defender for Endpoint オンボード ポリシーの対象となる Windows Server 2012 R2 または Windows Server 2016 を実行しているデバイスでは、クライアント設定を使用して構成されている場合、Microsoft Monitoring Agent ベースのソリューションの代わりに統合エージェントが使用されるようになりました。

2022 年 7 月

2022 年 6 月

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。

2021 年 10 月

2021 年 9 月

  • Web コンテンツのフィルター処理 。 Microsoft Defender for Endpoint の Web 保護機能の一部として、Web コンテンツ フィルターを使用すると、組織のセキュリティ チームは、コンテンツ カテゴリに基づいて Web サイトへのアクセスを追跡および規制できます。 カテゴリには、成人コンテンツ、高帯域幅、法的責任、レジャー、未分類が含まれます。 これらのカテゴリの 1 つ以上に分類される多くの Web サイトは悪意がない可能性がありますが、コンプライアンス規制、帯域幅の使用、またはその他の懸念のために問題になる可能性があります。 Web コンテンツのフィルター処理について詳しくは、こちらをご覧ください

2021 年 8 月

  • Microsoft Defender for Endpoint Plan 1 (プレビュー)。 Defender for Endpoint Plan 1 (プレビュー) は、次世代の保護、攻撃面の削減、一元的な管理とレポート、API を含むエンドポイント保護ソリューションです。 Defender for Endpoint Plan 1 (プレビュー) は、次の顧客向けの新しいオファリングです。

    • エンドポイント保護機能を試す
    • Microsoft 365 E3 を使用し、
    • Microsoft 365 E5 がまだない

    Defender for Endpoint Plan 1 (プレビュー) の詳細については、「 Microsoft Defender for Endpoint Plan 1 (プレビュー)」を参照してください。

    既存 の Defender for Endpoint 機能は、Defender for Endpoint Plan 2 と呼ばれます。

  • (プレビュー) Web コンテンツ のフィルター処理
    Web コンテンツ フィルター処理は、Microsoft Defender for Endpoint の Web 保護機能の一部です。 これにより、組織はコンテンツ カテゴリに基づいて Web サイトへのアクセスを追跡および規制できます。 これらの Web サイトの多くは、悪意はありませんが、コンプライアンス規制、帯域幅の使用、またはその他の懸念のために問題になる可能性があります。

2021 年 6 月

  • 差分エクスポート ソフトウェアの脆弱性評価 Api
    脆弱性とセキュリティで保護された構成 API コレクションのエクスポート評価に加えて。
    完全なソフトウェア脆弱性評価 (JSON 応答) とは異なり、組織のソフトウェア脆弱性評価のスナップショット全体をデバイス別に取得するために使用されます。デルタ エクスポート API 呼び出しは、選択した日付と現在の日付 ("delta" API 呼び出し) の間に発生した変更のみをフェッチするために使用されます。 毎回大量のデータを含む完全なエクスポートを取得する代わりに、新しい、修正された、更新された脆弱性に関する特定の情報のみを取得します。 デルタ エクスポート API 呼び出しを使用して、"修正された脆弱性の数" や "組織に追加された新しい脆弱性の数" などのさまざまな KPI を計算することもできます。

  • 脆弱性とセキュリティで保護された構成の評価をエクスポートする Api
    デバイスごとに脅威と脆弱性管理データをプルする API のコレクションを追加します。 セキュリティで保護された構成評価、ソフトウェア インベントリ評価、ソフトウェア脆弱性評価など、さまざまな種類のデータを取得するためのさまざまな API 呼び出しがあります。 各 API 呼び出しには、組織内のデバイスに必要なデータが含まれています。

  • 修復アクティビティ Api
    テナントで作成された脅威と脆弱性管理の修復アクティビティを含む応答を含む API のコレクションを追加します。 応答情報の種類には、ID ごとの 1 つの修復アクティビティ、すべての修復アクティビティ、および 1 つの修復アクティビティの公開デバイスが含まれます。

  • デバイス検出
    余分なアプライアンスや面倒なプロセスの変更を必要とせずに、会社のネットワークに接続されている管理されていないデバイスを見つけるのに役立ちます。 オンボードデバイスを使用すると、ネットワーク内のアンマネージド デバイスを見つけ、脆弱性とリスクを評価できます。 その後、検出されたデバイスをオンボードして、ネットワーク内にアンマネージド エンドポイントを持つことに関連するリスクを軽減できます。

    重要

    標準検出は、2021 年 7 月 19 日以降のすべてのお客様の既定のモードになります。 [ 設定] ページから "基本モード" を保持することを選択できます。

  • デバイス グループ定義に、 条件ごとに複数の値を含めることができるようになりました。 複数のタグ、デバイス名、ドメインを 1 つのデバイス グループの定義に設定できます。

  • モバイル アプリケーション管理のサポート
    この機能強化により、Microsoft Defender for Endpoint は、Intune を使用してモバイル アプリケーションを管理するときに、マネージド アプリケーション内の組織のデータを保護できます。 モバイル アプリケーション管理の詳細については、 こちらのドキュメントを参照してください。

  • Microsoft Tunnel VPN の統合
    Microsoft Tunnel VPN 機能が、Android 用 Microsoft Defender for Endpoint アプリと統合されるようになりました。 この統合により、組織は、モバイル脅威防御とモバイル デバイスからオンプレミス リソースにアクセスする機能の両方を提供する 1 つのセキュリティ アプリで簡素化されたエンド ユーザー エクスペリエンスを提供できます。一方、セキュリティチームと IT チームは、使い慣れているのと同じ管理者エクスペリエンスを維持できます。

  • iOS での脱獄検出
    iOS 上の Microsoft Defender for Endpoint の脱獄検出機能が一般公開されました。 これにより、既に存在するフィッシング保護が強化されます。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。

2021 年 3 月

Microsoft Defender Security Center を使用して改ざん防止を管理する
テナントアタッチというメソッドを使用して、Windows 10、Windows Server 2016、Windows Server 2019、および Windows Server 2022 の改ざん防止設定を管理できます。

2021 年 1 月

  • Windows Virtual Desktop
    Microsoft Defender for Endpoint で Windows Virtual Desktop のサポートが追加されました。

2020 年 12 月

  • iOS 用 Microsoft Defender for Endpoint API
    Microsoft Defender for Endpoint で iOS のサポートが追加されました。 iOS 用 Microsoft Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。

2020 年 9 月

  • Android 用 Microsoft Defender for Endpoint
    Microsoft Defender for Endpoint で Android のサポートが追加されました。 Microsoft Defender for Endpoint for Android (2020 年 8 月の前のスプリントで導入された) をインストール、構成、および使用するためのプロビジョニングに加えて、このスプリントでは、Microsoft Defender for Endpoint for Android を "更新" するためのプロビジョニングが導入されています。

  • 脅威と脆弱性の管理 macOS のサポート
    macOS の脅威と脆弱性の管理は現在パブリック プレビュー段階にあり、macOS デバイスの脆弱性を継続的に検出して、リスクに焦点を当てて修復の優先順位を付けるのに役立ちます。 詳細については、 Microsoft Tech Community のブログ投稿を参照してください。

2020 年 8 月

2020 年 7 月

2020 年 6 月

2020 年 4 月

  • 脅威 & 脆弱性管理 API のサポート
    組織の脅威の露出スコアやデバイスのセキュリティ スコア、ソフトウェアとデバイスの脆弱性インベントリ、ソフトウェア バージョンの配布、デバイスの脆弱性情報、セキュリティに関する推奨事項情報の取得など、Threat & Vulnerability Management 関連の API 呼び出しを実行します。 詳細については、 Microsoft Tech Community のブログ投稿を参照してください。

November-December 2019

  • Mac 用 Microsoft Defender for Endpoint
    Microsoft Defender for Endpoint for Mac は、次世代の保護を Mac デバイスに提供します。 統合エンドポイント セキュリティ プラットフォームのコア コンポーネントは、 エンドポイントの検出と応答など、Mac デバイスで使用できるようになります。

  • Threat & Vulnerability Management アプリケーションとアプリケーション バージョンの終了情報
    有効期間が終了したアプリケーションとアプリケーションのバージョン (EOL) は、そのようにタグ付けまたはラベル付けされます。そのため、サポートされなくなり、アンインストールまたは置き換えるアクションを実行できることに注意してください。 これにより、パッチが適用されていないアプリケーションによるさまざまな脆弱性の暴露に関連するリスクが軽減されます。

  • 脅威 & 脆弱性管理の高度なハンティング スキーマ
    高度なハンティング スキーマの Threat & Vulnerability Management テーブルを使用して、ソフトウェア インベントリ、脆弱性ナレッジ ベース、セキュリティ構成評価、およびセキュリティ構成ナレッジベースについてクエリを実行します。

  • 脅威 & 脆弱性管理ロールベースのアクセス制御
    新しいアクセス許可を使用して、SecOps 指向のロール、脅威 & 脆弱性管理指向のロール、またはハイブリッド ロールを作成する柔軟性を最大限に高め、承認されたユーザーのみが特定のデータにアクセスしてタスクを実行できるようにします。 また、脅威 & 脆弱性管理ロールが脆弱性関連のデータのみを表示できるか、修復と例外を作成および管理できるかを指定することで、さらに細分性を実現することもできます。

2019 年 10 月

2019 年 9 月

  • Intune を使用した改ざん防止の設定
    Microsoft 365 デバイス管理ポータル (Intune) で組織の改ざん防止 (またはオフ) を有効にできるようになりました。

  • ライブ応答
    リモート シェル接続を使用して、デバイスへの即時アクセスを取得します。 詳細な調査作業を行い、すぐに対応アクションを実行して、特定された脅威をリアルタイムで迅速に封じ込めます。

  • 評価ラボ
    Microsoft Defender for Endpoint 評価ラボは、プラットフォームの機能の評価に集中できるように、デバイスと環境の構成の複雑さを排除するように設計されています。シミュレーションの実行。防止、検出、修復の機能が動作しているのを確認します。

  • Windows Server 2008 R2 SP1
    Windows Server 2008 R2 SP1 をオンボードできるようになりました。

2019 年 6 月

2019 年 5 月

  • 脅威に対する保護のレポート
    脅威保護レポートは、組織で生成されたアラートに関する概要情報を提供します。

  • Microsoft 脅威エキスパート
    Microsoft Threat Experts は、Microsoft Defender for Endpoint の新しいマネージド脅威ハンティング サービスであり、プロアクティブなハンティング、優先順位付け、追加のコンテキストと分析情報を提供し、セキュリティ オペレーション センター (SOC) が脅威を迅速かつ正確に特定して対応できるようにします。 Microsoft のお客様が Microsoft 365 の一部としてセキュリティ操作機能を強化するために利用できる、追加の専門知識と光学層が提供されます。

  • インジケーター
    インジケーターの API が一般公開されました。

  • 相互運用性
    Microsoft Defender for Endpoint では、プラットフォームの検出、調査、脅威インテリジェンス機能の強化に役立つサード パーティ製アプリケーションがサポートされています。

2019 年 4 月

  • Microsoft Threat Experts Targeted Attack Notification 機能
    Microsoft Threat Experts の標的型攻撃通知アラートは、タイムライン、侵害の範囲、侵入方法など、組織ができるだけ多くの情報を迅速に提供できるように調整されているため、ネットワーク内の重大な脅威に注意を向けます。

  • Microsoft Defender for Endpoint API
    Microsoft Defender for Endpoint は、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。 これらの API を使用すると、Microsoft Defender for Endpoint 機能に基づいてワークフローを自動化し、イノベーションを行うことができます。

2019 年 2 月

  • インシデント
    インシデントは、Microsoft Defender for Endpoint の新しいエンティティであり、関連するすべてのアラートと関連エンティティをまとめ、より広範な攻撃ストーリーをナレーションし、アナリストは複雑な脅威の観点からより優れた視点を得ることができます。

  • 以前のバージョンの Windows をオンボードする
    サポートされているバージョンの Windows デバイスをオンボードして、センサー データを Microsoft Defender for Endpoint センサーに送信できるようにします。

2018 年 10 月

  • 攻撃面の減少ルール
    Windows Server 2019 では、すべての攻撃面の縮小ルールがサポートされるようになりました。

  • 制御されたフォルダー アクセス
    Windows Server 2019 では、フォルダーアクセスの制御がサポートされるようになりました。

  • カスタム検出
    カスタム検出を使用すると、不審な脅威や新たな脅威など、あらゆる種類の動作のイベントを監視するカスタム クエリを作成できます。 これは、カスタム検出ルールの作成を通じて高度なハンティングの力を活用することで実現できます。

  • Azure Security Center との統合
    Microsoft Defender for Endpoint は、Azure Security Center と統合され、包括的なサーバー保護ソリューションを提供します。 この統合により、Azure Security Center は Microsoft Defender for Endpoint の機能を活用して、Windows Server の脅威検出を強化できます。

  • マネージド セキュリティ サービス プロバイダー (MSSP) のサポート
    Microsoft Defender for Endpoint では、MSSP 統合を提供することで、このシナリオのサポートが追加されます。 この統合により、MSSP は、MSSP のお客様の Microsoft Defender Security Center ポータルにアクセスし、電子メール通知を取得し、セキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートを取得するアクションを実行できます。

  • リムーバブル デバイスコントロール
    Microsoft Defender for Endpoint には、特定のハードウェア ID を許可またはブロックするための新しい設定など、リムーバブル デバイスからの脅威を防ぐために役立つ複数の監視および制御機能が用意されています。

  • iOS および Android デバイスのサポート
    iOS および Android デバイスがサポートされ、サービスにオンボードできるようになりました。

  • 脅威分析
    Threat Analytics は、新たな脅威と発生が特定されるとすぐに、Microsoft Defender for Endpoint 調査チームによって公開される一連の対話型レポートです。 レポートは、セキュリティ運用チームが環境への影響を評価し、影響を含め、組織の回復性を高め、特定の脅威を防ぐための推奨アクションを提供するのに役立ちます。

  • Windows 10 バージョン 1809 には、次の 2 つの新しい攻撃面削減ルールがあります。

    • Adobe Reader による子プロセスの作成をブロックする

    • Office 通信アプリケーションによる子プロセスの作成をブロックする

  • Microsoft Defender ウイルス対策

  • マルウェア対策スキャン インターフェイス (AMSI) も Office VBA マクロをカバーするように拡張されました。 Office VBA + AMSI: 悪意のあるマクロに対するベールのパーティング

    • Windows 10 バージョン 1809 の新機能である Microsoft Defender ウイルス対策は、サンドボックス (プレビュー) 内で実行 できるようになり、セキュリティが強化されました。

    • Microsoft Defender ウイルス対策スキャンの CPU 優先度設定を構成します。

2018 年 3 月

  • 高度な追求
    Microsoft Defender for Endpoint で高度なハンティングを使用してデータをクエリします。

  • 攻撃面の減少ルール
    新しく導入された攻撃面の縮小ルールは次のとおりです。

    • ランサムウェアに対する高度な保護を使用する

    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)

    • PSExec および WMI コマンドからのプロセスの作成をブロックする

    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする

    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする

  • 調査と修復の自動化
    自動調査を使用して、脅威を調査して修復します。

    注:

    Windows 10 バージョン 1803 以降から使用できます。

  • 条件付きアクセス
    条件付きアクセスを有効にして、ユーザー、デバイス、データをより適切に保護します。

  • Microsoft Defender for Endpoint コミュニティ センター
    Microsoft Defender for Endpoint Community Center は、コミュニティ メンバーが製品に関するエクスペリエンスを学習、共同作業、共有できる場所です。

  • 制御されたフォルダー アクセス
    フォルダー アクセスの制御を使用して、信頼されていないプロセスがディスク セクターへの書き込みをブロックできるようになりました。

  • Windows 以外のデバイスをオンボードする
    Microsoft Defender for Endpoint は、Windows および Windows 以外のプラットフォームに一元化されたセキュリティ運用エクスペリエンスを提供します。 Microsoft Defender Security Center でサポートされているさまざまなオペレーティング システム (OS) からのアラートを確認し、組織のネットワークをより適切に保護することができます。

  • 役割ベースのアクセス制御 (RBAC)
    ロールベースのアクセス制御 (RBAC) を使用して、セキュリティ運用チーム内にロールとグループを作成して、ポータルへの適切なアクセス権を付与できます。

  • Microsoft Defender ウイルス対策
    Microsoft Defender ウイルス対策は、M365 サービス間で検出状態を共有し、Microsoft Defender for Endpoint と相互運用できるようになりました。 詳細については、「 クラウド提供の保護を通じて Microsoft Defender ウイルス対策で次世代テクノロジを使用する」を参照してください。

  • 一目でブロックすると、移植不可能な実行可能ファイル (JS、VBS、マクロなど) と実行可能ファイルをブロックできるようになりました。 詳細については、「 一目でブロックを有効にする」を参照してください。