プラン 1 Microsoft Defender for Endpoint管理する

適用対象

組織で Defender for Endpoint Plan 1 を使用すると、セキュリティ チームはセキュリティ ソリューションを維持するための特定の手順を実行できます。 セキュリティ チームがメンテナンスと運用計画をまとめる際は、少なくとも次のアクティビティを含める必要があります。

セキュリティ インテリジェンスと製品の更新プログラムを管理する

ウイルス対策Microsoft Defender最新の状態に保つことは、新しいマルウェアや攻撃手法から保護するために重要です。 Microsoft は、セキュリティ インテリジェンス、ウイルス対策、マルウェア対策の保護に関する定期的な更新プログラムをリリースします。 更新は、次の 2 つのカテゴリに分類されます。

  • セキュリティ インテリジェンスの更新プログラム
  • 製品の更新プログラム

セキュリティ インテリジェンスと製品の更新プログラムを管理するには、「Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用する」を参照してください。

Defender for Endpoint の微調整と調整

Defender for Endpoint には、柔軟性と構成オプションが多数用意されています。 組織のニーズに合わせて設定を調整および微調整できます。 たとえば、Microsoft Intune、グループ ポリシー、その他の方法を使用して、エンドポイントのセキュリティ設定を管理できます。

詳細については、「 Defender for Endpoint の管理」を参照してください。

誤検知/陰性に対処する

誤検知は、ファイルやプロセスなどの成果物であり、実際には脅威ではないにもかかわらず、悪意のあるものとして検出されました。 偽陰性は、実際には存在するにもかかわらず、脅威として検出されなかったエンティティです。 False positives/negatives は、Defender for Endpoint を含むすべてのエンドポイント保護ソリューションで発生する可能性があります。 ただし、次の図に示すように、これらの種類の問題に対処し、ソリューションを微調整するために実行できる手順があります。

誤検知と負のプロセスの概要

Defender for Endpoint で誤検知/陰性が表示される場合は、「Microsoft Defender for Endpointでの誤検知/負のアドレス指定」を参照してください。

次の手順