Microsoft Defender for Endpointデプロイの概要

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

ヒント

この記事のコンパニオンとして、Microsoft 365 管理センターにサインインするときにMicrosoft Defender for Endpoint自動セットアップ ガイドを使用することをお勧めします。 このガイドでは、環境に基づいてエクスペリエンスをカスタマイズします。 サインインせずに自動セットアップ機能をアクティブ化せずにベスト プラクティスを確認するには、 Microsoft 365 セットアップ ガイドにアクセスしてください。

Microsoft Defender for Endpointを展開し、デバイスをオンボードすることで、使用可能なセキュリティ機能を最大化し、企業をサイバー脅威からより適切に保護します。 デバイスをオンボードすると、脅威をすばやく特定して停止し、リスクの優先順位を付け、オペレーティング システムとネットワーク デバイス全体で防御を進化させることができます。

このガイドでは、マルチプラットフォーム エンドポイント保護ソリューションとして Defender for Endpoint を展開するのに役立つ 5 つの手順について説明します。 最適なデプロイ ツールの選択、デバイスのオンボード、機能の構成に役立ちます。 各手順は、個別の記事に対応します。

Defender for Endpoint を展開する手順は次のとおりです。

デプロイ手順

  1. 手順 1 - Microsoft Defender for Endpointデプロイを設定する: この手順では、環境をデプロイの準備に重点を置きます。
  2. 手順 2 - ロールとアクセス許可を割り当てる: Defender for Endpoint を表示および管理するためのロールとアクセス許可を特定して割り当てます。
  3. 手順 3 - アーキテクチャを特定し、デプロイ方法を選択する: アーキテクチャと、organizationに最適なデプロイ方法を特定します。
  4. 手順 4 - デバイスのオンボード: デバイスを評価し、Defender for Endpoint にオンボードします。
  5. 手順 5 - 機能を構成する: デバイスを保護するために Defender for Endpoint セキュリティ機能を構成する準備ができました。

要件

Defender for Endpoint を展開するために必要な前提条件の一覧を次に示します。

  • あなたはグローバル管理者です
  • 環境が最小要件を満たしている
  • 環境の完全なインベントリがあります。 次の表は、情報を収集し、環境が利害関係者によって深く理解されていることを確認するための出発点を示しています。これは、テクノロジやプロセスに必要な潜在的な依存関係や変更を特定するのに役立ちます。
内容 説明
エンドポイント数 オペレーティング システムごとのエンドポイントの合計数。
サーバー数 オペレーティング システムのバージョン別のサーバーの合計数。
管理エンジン 管理エンジンの名前とバージョン (System Center Configuration Manager Current Branch 1803 など)。
CDOC ディストリビューション 高レベルの CDOC 構造 (たとえば、Contoso にアウトソーシングされた階層 1、階層 2、階層 3 は、ヨーロッパとアジアに分散しています)。
セキュリティ情報とイベント (SIEM) SIEM テクノロジが使用されています。

次の手順

手順 1 - デプロイMicrosoft Defender for Endpointセットアップを使用してデプロイを開始する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。