プラン 1 Microsoft Defender for Endpoint管理する
適用対象
組織で Defender for Endpoint Plan 1 を使用すると、セキュリティ チームはセキュリティ ソリューションを維持するための特定の手順を実行できます。 セキュリティ チームがメンテナンスと運用計画をまとめる際は、少なくとも次のアクティビティを含める必要があります。
セキュリティ インテリジェンスと製品の更新プログラムを管理する
ウイルス対策Microsoft Defender最新の状態に保つことは、新しいマルウェアや攻撃手法から保護するために重要です。 Microsoft は、セキュリティ インテリジェンス、ウイルス対策、マルウェア対策の保護に関する定期的な更新プログラムをリリースします。 更新は、次の 2 つのカテゴリに分類されます。
- セキュリティ インテリジェンスの更新プログラム
- 製品の更新プログラム
セキュリティ インテリジェンスと製品の更新プログラムを管理するには、「Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用する」を参照してください。
Defender for Endpoint の微調整と調整
Defender for Endpoint には、柔軟性と構成オプションが多数用意されています。 組織のニーズに合わせて設定を調整および微調整できます。 たとえば、Microsoft Intune、グループ ポリシー、その他の方法を使用して、エンドポイントのセキュリティ設定を管理できます。
詳細については、「 Defender for Endpoint の管理」を参照してください。
誤検知/陰性に対処する
誤検知は、ファイルやプロセスなどの成果物であり、実際には脅威ではないにもかかわらず、悪意のあるものとして検出されました。 偽陰性は、実際には存在するにもかかわらず、脅威として検出されなかったエンティティです。 False positives/negatives は、Defender for Endpoint を含むすべてのエンドポイント保護ソリューションで発生する可能性があります。 ただし、次の図に示すように、これらの種類の問題に対処し、ソリューションを微調整するために実行できる手順があります。
Defender for Endpoint で誤検知/陰性が表示される場合は、「Microsoft Defender for Endpointでの誤検知/負のアドレス指定」を参照してください。