Defender for Identity の自動応答除外を設定する
Note
このページで説明されているエクスペリエンスは、Microsoft Defender XDR の一部として https://security.microsoft.com でアクセスできます。
この記事では、Microsoft Defender XDR で Microsoft Defender for Identity の自動応答除外を設定する方法について説明します。
Microsoft Defender for Identity を使用すると、自動攻撃の中断で使用される自動応答アクションから Active Directory アカウントを除外できます。 自動応答の除外は、カスタム検出によってトリガーされた応答には適用されません。
たとえば、攻撃の中断に関連するインシデントでは、応答アクションが自動的に実行され、指定する除外アカウントは無効になりません。 これは、たとえば、自動化されたアクションから機密性の高いアカウントを除外するために使用できます。
自動応答除外を追加する方法
Microsoft Defender XDR で、[設定]、[ID] の順に進みます。
続いて、左側のメニューに自動応答の除外が表示されます。
特定のユーザーを除外するには、[ユーザーの除外] を選択します。
除外するユーザーを検索し、[ユーザーの除外] ボタンを選択します。
除外されたユーザーを削除するには、一覧から関連するユーザーを選択し、[削除] ボタンを選択します。