次の方法で共有

Defender for Identity の自動応答除外を設定する

  • [アーティクル]

Note

このページで説明されているエクスペリエンスは、Microsoft Defender XDR の一部として https://security.microsoft.com でアクセスできます。

この記事では、Microsoft Defender XDRMicrosoft Defender for Identity の自動応答除外を設定する方法について説明します。

Microsoft Defender for Identity を使用すると、自動攻撃の中断で使用される自動応答アクションから Active Directory アカウントを除外できます。 自動応答の除外は、カスタム検出によってトリガーされた応答には適用されません。

たとえば、攻撃の中断に関連するインシデントでは、応答アクションが自動的に実行され、指定する除外アカウントは無効になりません。 これは、たとえば、自動化されたアクションから機密性の高いアカウントを除外するために使用できます。

自動応答除外を追加する方法

  1. Microsoft Defender XDR で、[設定][ID] の順に進みます。

    Go to Settings, then Identities.

  2. 続いて、左側のメニューに自動応答の除外が表示されます。

    Automated response exclusions.

  3. 特定のユーザーを除外するには、[ユーザーの除外] を選択します。

    Exclude specific users.

  4. 除外するユーザーを検索し、[ユーザーの除外] ボタンを選択します。

    Choose which users to exclude.

  5. 除外されたユーザーを削除するには、一覧から関連するユーザーを選択し、[削除] ボタンを選択します。

    Remove excluded users.

関連項目