Microsoft Defender for Businessで設定を確認および編集する
ポータル設定や高度な機能などの設定は、Microsoft Defender ポータル (https://security.microsoft.com) で表示および編集できます。 この記事では、使用できるさまざまな設定の概要と、Defender for Business の設定を編集する方法について説明します。
高度な機能の設定を表示する
Microsoft Defender ポータル (https://security.microsoft.com) で、[設定>エンドポイント>] [全般>]、[高度な機能] の順に移動します。
次の表では、高度な機能設定について説明します。
| Setting | 説明 |
|---|---|
| 自動調査 (既定でオンになっています) |
アラートが生成されると、自動調査が行われる可能性があります。 各自動調査では、検出された脅威がアクションを必要とするかどうかを判断し、ファイルの検疫への送信、プロセスの停止、デバイスの分離、URL のブロックなどの修復アクションを実行または推奨します。 調査の実行中に関連する警告が発生した場合は、それらの警告は調査が完了するまで調査に追加され続けます。 影響を受けるエンティティが他の場所で見られる場合、自動調査はそのエンティティを含むようにその範囲を拡大し、調査プロセスが繰り返されます。 [インシデント] ページで調査 を 表示できます。 インシデントを選択し、[調査] タブ を 選択します。 既定では、自動調査と応答の機能はテナント全体で有効になっています。 自動調査を有効にしておくことをお勧めします。 オフにすると、Microsoft Defenderウイルス対策のリアルタイム保護が影響を受け、全体的な保護レベルが低下します。 自動調査の詳細については、こちらをご覧ください。 |
| ライブ応答 | Defender for Business には、次の種類の手動応答アクションが含まれています。 - ウイルス対策スキャンの実行 - デバイスの分離 - ファイルを停止して検疫する - ファイルをブロックまたは許可するインジケーターの追加 応答アクションの詳細については、こちらをご覧ください。 |
| サーバーのライブ応答 | (この設定は現在、Defender for Business では使用できません)。 |
| ライブ応答の符号なしスクリプトの実行 | (この設定は現在、Defender for Business では使用できません)。 |
| ブロック モードで EDR を有効にする (既定でオンになっています) |
Microsoft Defenderウイルス対策が主要なウイルス対策製品ではなく、デバイスでパッシブ モードで実行されている場合に、悪意のあるアーティファクトからの保護を強化します。 ブロック モードのエンドポイント検出と応答 (EDR) は、EDR 機能によって検出された悪意のあるアーティファクトを修復するためにバックグラウンドで機能します。 このような成果物は、Microsoft 以外のプライマリウイルス対策製品によって見逃されている可能性があります。 ブロック モードでの EDR の詳細については、こちらをご覧ください。 |
| ファイルを許可またはブロックする (既定でオンになっています) |
インジケーターを使用してファイルを許可またはブロック できます。 この機能では、Microsoft Defenderウイルス対策がアクティブ モードで、クラウド保護が有効になっている必要があります。 ファイルをブロックすると、organization内のデバイスでファイルの読み取り、書き込み、または実行ができなくなります。 ファイルのインジケーターの詳細については、こちらをご覧ください。 |
| カスタム ネットワーク インジケーター (既定でオンになっています) |
ネットワーク インジケーターを使用して、IP アドレス、URL、またはドメインを許可またはブロックできます。 この機能では、Microsoft Defenderウイルス対策がアクティブ モードで、ネットワーク保護が有効になっている必要があります。 脅威インテリジェンスに基づいて、IP、URL、またはドメインを許可またはブロックできます。 危険なアプリを開いた場合はユーザーにプロンプトを表示することもできますが、プロンプトによってアプリの使用が停止されることはありません。 ネットワーク保護の詳細については、こちらをご覧ください。 |
| 改ざん防止 (この設定を有効にすることをお勧めします) |
改ざん防止は、悪意のあるアプリが次のようなアクションを実行できないようにします。 - ウイルスと脅威の保護を無効にする - リアルタイム保護を無効にする - 動作監視をオフにする - クラウド保護を無効にする - セキュリティ インテリジェンスの更新プログラムを削除する - 検出された脅威に対する自動アクションを無効にする 改ざん防止は基本的にMicrosoft Defenderウイルス対策をセキュリティで保護された既定値にロックし、セキュリティ設定がアプリや未承認の方法によって変更されないようにします。 改ざん防止の詳細については、こちらをご覧ください。 |
| ユーザーの詳細を表示する (既定でオンになっています) |
従業員の写真、名前、タイトル、部署など、organizationのユーザーが詳細を表示できるようにします。 これらの詳細は、Microsoft Entra ID に格納されます。 ユーザー プロファイルの詳細については、「Microsoft Entra ID」を参照してください。 |
| Skype for Business統合 (既定でオンになっています) |
Skype for Businessは 2021 年 7 月に廃止されました。 Microsoft Teams にまだ移行していない場合は、「 小規模ビジネスで Microsoft Teams を設定する」を参照してください。 Microsoft Teams (または以前のSkype for Business) との統合により、ビジネスのユーザー間でワンクリックでコミュニケーションを行うことができます。 |
| Web コンテンツ フィルタリング (既定でオンになっています) |
不要なコンテンツを含む Web サイトへのアクセスをブロックし、すべてのドメインにわたる Web アクティビティを追跡します。 「 Web コンテンツ フィルターの設定」を参照してください。 |
| Microsoft Intune接続 (Intune がある場合は、この設定を有効にすることをお勧めします) |
organizationのサブスクリプションにMicrosoft Intune (Microsoft 365 Business Premium リソースに含まれる) が含まれている場合、この設定を使用すると、Defender for Business はデバイスに関する情報を Intune と共有できます。 |
| デバイス検出 (既定でオンになっています) |
セキュリティ チームが、会社のネットワークに接続されている管理されていないデバイスを検索できるようにします。 不明なデバイスと管理されていないデバイスは、パッチが適用されていないプリンター、セキュリティ構成が弱いネットワーク デバイス、セキュリティ制御のないサーバーなど、ネットワークに重大なリスクが発生します。 デバイス検出では、オンボードされたデバイスを使用してアンマネージド デバイスを検出するため、セキュリティ チームはアンマネージド デバイスをオンボードし、脆弱性を軽減できます。 デバイス検出の詳細については、こちらをご覧ください。 |
| プレビュー機能 | Microsoft は、Defender for Business などのサービスを継続的に更新し、新機能の機能強化と機能を含めます。 プレビュー機能を受け取ることを選択した場合は、プレビュー エクスペリエンスで今後の機能を最初に試します。 プレビュー機能の詳細については、こちらをご覧ください。 |
Microsoft Defender ポータルで他の設定を表示および編集する
デバイスに適用されるセキュリティ ポリシーに加えて、Defender for Business で表示および編集できるその他の設定もあります。 たとえば、使用するタイム ゾーンを指定したり、デバイスをオンボード (またはオフボード) したりできます。
注意
テナントには、この記事に記載されている設定よりも多くの設定が表示される場合があります。 この記事では、Defender for Business で確認する必要がある最も重要な設定について説明します。
Defender for Business を確認する設定
次の表では、Defender for Business で表示および編集できる設定について説明します。
| カテゴリ | Setting | 説明 |
|---|---|---|
| セキュリティ センター | タイム ゾーン | インシデント、検出された脅威、自動調査と修復に表示される日付と時刻に使用するタイム ゾーンを選択します。 UTC またはローカル タイム ゾーン (推奨) を使用できます。 |
| Microsoft Defender XDR | Account | データの保存場所、テナント ID、organization (組織) ID などの詳細を表示します。 |
| Microsoft Defender XDR | プレビュー機能 | プレビュー機能を有効にして、今後の機能と新機能を試します。 新機能を最初にプレビューし、フィードバックを提供することができます。 |
| エンドポイント | メール通知 | メール通知ルールを設定または編集します。 脆弱性が検出された場合、またはアラートが作成されると、メール通知ルールで指定された受信者に電子メールが送信されます。 電子メール通知の詳細については、こちらをご覧ください。 |
| エンドポイント | デバイス管理>オンボーディング | ダウンロード可能なスクリプトを使用して、デバイスを Defender for Business にオンボードします。 詳細については、「 Defender for Business へのデバイスのオンボード」を参照してください。 |
| エンドポイント | デバイス管理>オフボード | Defender for Business からオフボード (削除) デバイス。 デバイスをオフボードすると、Defender for Business にデータが送信されなくなりますが、オフボード前に受信したデータは保持されます。 詳細については、「 デバイスのオフボード」を参照してください。 |
Microsoft Defender ポータルで設定にアクセスする
Microsoft Defender ポータル (https://security.microsoft.com/) に移動し、サインインします。
[設定] を選択し、カテゴリ (Security Center、Microsoft Defender XDR、エンドポイントなど) を選択します。
設定の一覧で、表示または編集する項目を選択します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示