Microsoft Defender for Endpointで自動調査と修復機能を構成する

適用対象:

organizationが Defender for Endpoint (または Defender for Business) を使用している場合、自動調査と修復機能により、セキュリティ運用チームの時間と労力を節約できます。このブログ記事で説明されているように、これらの機能は、セキュリティアナリストが脅威を調査して修復するために実行する理想的な手順を模倣しています。自動調査と修復の詳細については、こちらをご覧ください。

Defender for Endpoint を使用している場合は、自動化レベルを指定して、デバイスで脅威が検出されたときに、エンティティを自動的に修復したり、セキュリティチームによる承認時にのみ修復したりできます。デバイスグループを使用して、自動調査と修復を構成できます。

注:

Defender for Business では、自動調査が自動的に構成されます。高度な機能に関するページを参照してください。

デバイスグループを設定する

Microsoft Defender ポータル (https://security.microsoft.com) の [設定] ページの [アクセス許可] で、[デバイスグループ] を選択します。
[ + デバイスグループの追加] を選択します。
次のように、少なくとも 1 つのデバイスグループを作成します。
- デバイスグループの名前と説明を指定します。
- [Automation レベル] の一覧で、レベルを選択します ([完全] - 脅威を自動的に修復する) などです。自動化レベルは、修復アクションが自動的に実行されるか、承認時にのみ実行されるかを決定します。詳細については、「自動調査と修復の自動化レベル」を参照してください。
- [ メンバー ] セクションで、1 つ以上の条件を使用して、デバイスを識別して含めます。
デバイスグループの設定が完了したら、[ 完了] を 選択します。

注:

[ 自動調査 ] オプションは、Defender for Endpoint の高度な機能設定から削除されました。自動調査が既定で有効になりました。